FFRI yarai および FFRI yarai Home and Business Edition に例外条件の不適切な処理の脆弱性 | ScanNetSecurity
2026.07.15(水)

FFRI yarai および FFRI yarai Home and Business Edition に例外条件の不適切な処理の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月7日、FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性についてJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月7日、FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0
FFRI yarai Home and Business Edition バージョン 1.4.0

 FFRI yarai または FFRI yarai Home and Business Edition の OEM 製品である以下の製品も、影響を受ける。

・株式会社ソリトンシステムズ
InfoTrace Mark II マルウェア防御(Mark II Zerona)バージョン 3.0.1 から 3.2.2
Zerona / Zerona PLUS マルウェア対策 バージョン 3.2.32 から 3.2.36

・日本電気株式会社
ActSecure χ バージョン 3.4.0 から 3.4.6、3.5.0

・ソースネクスト株式会社
二重の安心 Powered by FFRI yarai バージョン 1.4.1

・Sky株式会社
EDRプラスパック (同梱する FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0)
EDRプラスパックCloud (同梱する FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0)

 株式会社FFRIセキュリティが提供する FFRI yarai および FFRI yarai Home and Business Edition には、例外条件の不適切な処理の脆弱性が存在し、Windows Defender 連携機能を有効にしている環境において、特定の条件を満たしたファイルを Microsoft Defender が脅威として検知した場合、当該製品が適切に処理できずにサービス運用妨害(DoS)状態となる可能性がある。

 想定される影響としては、当該製品が本来の動作を停止し監視機能が最大で15分間停止するサービス運用妨害(DoS)状態が発生する可能性がある。なお、当該製品がサービス運用妨害(DoS)状態となった場合でも Microsoft Defender 自体は無効化されない。

 サービス運用妨害(DoS)状態となった場合、当該製品が動作する端末を再起動する、最大15分経過後に自動的に復旧するのを待つことで復旧可能。

 JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

 なお、Windows Defender 連携機能を無効にすることで、本脆弱性の影響を軽減することが可能。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop