PhishWall クライアント IE版に、任意コード実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.22(日)

PhishWall クライアント IE版に、任意コード実行の脆弱性(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月12日、株式会社セキュアブレインが提供する、不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer(IE)版」のインストーラに、DLL読み込みに関する脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。NTTセキュリティ・ジャパン株式会社の磯侑斗氏が報告を行った。CVSS v3によるBase Scoreは7.8。

「PhishWall クライアント IE版 Ver. 3.7.15 およびそれ以前のインストーラ」には、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性(CVE-2018-0561)が存在する。これらの脆弱性が悪用されると、インストーラを実行している権限で任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新のインストーラを使用するよう呼びかけている。

《吉澤 亨史》

関連記事

特集

PageTop

アクセスランキング

  1. サイバーインテリジェンス入門~マキナレコード軍司氏講演

    サイバーインテリジェンス入門~マキナレコード軍司氏講演

  2. メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)

    メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)

  3. ロシアにて大規模なIPブロッキング、SteamやTwitterなどにも大きな影響

    ロシアにて大規模なIPブロッキング、SteamやTwitterなどにも大きな影響

  4. 「はるか夢の址」アップロード者3名を逮捕、昨年逮捕された9名と共謀(ACCS)

    「はるか夢の址」アップロード者3名を逮捕、昨年逮捕された9名と共謀(ACCS)

  5. 不正アクセスにより健診すずめ通信の会員情報が14,542件が流出(尼崎市)

    不正アクセスにより健診すずめ通信の会員情報が14,542件が流出(尼崎市)

  6. 長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)

    長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)

  7. マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)

    マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)

  8. 「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)

    「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)

  9. Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

    Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

  10. 内視鏡手術画像データ他126名の個人情報含む外付HD紛失(相模野病院)

    内視鏡手術画像データ他126名の個人情報含む外付HD紛失(相模野病院)

ランキングをもっと見る