「Kaseya エージェントドライバー」にNULLポインタ参照の脆弱性(JVN)
IPAおよびJPCERT/CCは、Kaseyaが提供する Virtual System Administrator のエージェントドライバー「kapfa.sys」には、NULLポインタ参照の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Kaseya Virtual System Administrator バージョン 7.0」「Kaseya Virtual System Administrator バージョン 6.5」「Kaseya Virtual System Administrator バージョン 6.3およびそれ以前」のエージェントドライバーには、NULLポインタ参照の脆弱性が存在する。この脆弱性が悪用されると、Virtual System Administratorで管理されているPCのユーザによって、エージェントプログラムを異常終了され、その結果DoS攻撃を受ける可能性がある。JVNでは、開発者が提供する情報を元にVirtual System Administratorにパッチを適用し、エージェントをアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/