NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN) | ScanNetSecurity
2026.04.29(水)

NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、NTT西日本が提供する「フレッツ接続ツール」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
43 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、西日本電信電話株式会社(NTT西日本)が提供する「フレッツ接続ツール」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは7.8。橘総合研究所の英利雅美氏が報告を行った。

「フレッツ接続ツール Windows 版すべてのバージョン」のインストーラには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性(CVE-2017-2242)が存在する。この脆弱性により、当該インストーラを実行している権限で、任意のコードを実行される可能性がある。開発者によると、同ツールは2017年6月30日に配信停止している。JVNでは、同ツールを使用しないよう呼びかけている。

また、同社が提供する「セキュリティセットアップツール すべてのバージョン」「フレッツインストールツール(2017年8月8日以前にダウンロードされたバージョンすべて)」「フレッツ・あずけ~る Windows用PC自動バックアップツール v1.0.3.0 およびそれ以前」「セキュリティ機能見張り番 バージョン 1.0.21 およびそれ以前」、さらに株式会社オプティムが提供する「Optimal Guard 1.1.21 およびそれ以前」においても同様の脆弱性が存在すると英利雅美氏が報告している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  5. 選挙の候補者、国会議員および政党向けに認証サービスを提供、第三者による偽サイト・偽メールなどのなりすましを防止(GMOグローバルサイン)

    選挙の候補者、国会議員および政党向けに認証サービスを提供、第三者による偽サイト・偽メールなどのなりすましを防止(GMOグローバルサイン)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP