独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月7日、FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0
FFRI yarai Home and Business Edition バージョン 1.4.0
FFRI yarai または FFRI yarai Home and Business Edition の OEM 製品である以下の製品も、影響を受ける。
・株式会社ソリトンシステムズ
InfoTrace Mark II マルウェア防御(Mark II Zerona)バージョン 3.0.1 から 3.2.2
Zerona / Zerona PLUS マルウェア対策 バージョン 3.2.32 から 3.2.36
・日本電気株式会社
ActSecure χ バージョン 3.4.0 から 3.4.6、3.5.0
・ソースネクスト株式会社
二重の安心 Powered by FFRI yarai バージョン 1.4.1
・Sky株式会社
EDRプラスパック (同梱する FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0)
EDRプラスパックCloud (同梱する FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0)
株式会社FFRIセキュリティが提供する FFRI yarai および FFRI yarai Home and Business Edition には、例外条件の不適切な処理の脆弱性が存在し、Windows Defender 連携機能を有効にしている環境において、特定の条件を満たしたファイルを Microsoft Defender が脅威として検知した場合、当該製品が適切に処理できずにサービス運用妨害(DoS)状態となる可能性がある。
想定される影響としては、当該製品が本来の動作を停止し監視機能が最大で15分間停止するサービス運用妨害(DoS)状態が発生する可能性がある。なお、当該製品がサービス運用妨害(DoS)状態となった場合でも Microsoft Defender 自体は無効化されない。
サービス運用妨害(DoS)状態となった場合、当該製品が動作する端末を再起動する、最大15分経過後に自動的に復旧するのを待つことで復旧可能。
JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
なお、Windows Defender 連携機能を無効にすることで、本脆弱性の影響を軽減することが可能。
