SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
SKYSEA Client View Ver.1.020.05b から Ver.16.001.01g まで
JVNによると、Sky株式会社が提供するIT 資産管理用ツール SKYSEA Client View のインストーラにはDLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性(CWE-427)が存在する。
想定される影響としては、インストーラを実行している権限で、任意のコードを実行される可能性がある。
JVNでは、開発者が提供する情報をもとに最新のインストーラを使用し、実行の際にはインストーラと同じディレクトリに不審なファイルがないことを確認するよう注意を呼びかけている。
《ScanNetSecurity》
関連記事
![2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33082.jpg)
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
-
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
-
新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失
-
TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」