「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)
MOTEXは、「LanScope Cat/Anにおける権限昇格の脆弱性について(CVE-2019-6026)」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
![影響を受けるプログラム](/imgs/p/GvCaLW_tWeuhc489JzTDnZ0IsAcGBQW7AgEA/29352.jpg?vmode=default)
「LanScope Cat / An」(バージョンは表を参照)には、権限昇格の脆弱性(CVE-2019-6026)が存在する。この脆弱性が悪用されると、端末使用者によって「LocalSystem」権限で任意のコードを実行される可能性がある。MOTEXでは、各製品の最新版で対策を行っており、全クライアントPCのアップデートを呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題
-
KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」
-
Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に
-
イセトーへのランサムウェア攻撃で徳島県の個人情報も漏えい、委託業務完了後に報告書提出するも実際には削除されず
-
イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失
-
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
-
個人情報保護委員会がメール誤送信、96 名のメールアドレスが閲覧可能に
-
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性
-
KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい
-
PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ