ニュース
影響度“高” NECのビジネスPCに最初から入ってる「PC設定ツール」に脆弱性 対策は?
NECが提供する「PC設定ツール」に認証欠如の脆弱性が見つかった。悪用されると管理者権限でレジストリを書き換えられる可能性があるとしている。
JPCERT/CCと情報処理推進機構(IPA)は2月10日、NECが提供する「PC設定ツール」に認証欠如の脆弱性があると報告した。同ツールはNEC製のPC(Mate/VersaPro)に工場出荷時点からインストールされているアプリケーションで、悪用されると管理者権限でレジストリを書き換えられる可能性があるとしている。
認証欠如の脆弱性が見つかった。影響度を示すCVSS v3のスコアは8.8(HIGH)。管理者権限を持たないユーザーに、OSやソフトウェアの基本的な設定情報が保存されているレジストリを変更される可能性がある。
NECは同日、公式Webサイトのセキュリティ情報を更新。アップデート方法を案内している。指示に沿ってツールのアップデートをすることで対処できる。
関連記事
- それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは
東京大学などの研究チームは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。 - 「スシロー」アプリに脆弱性 情報漏えいの恐れ 最新版にアップデートを
JPCERT/CCと情報処理推進機構が、あきんどスシローが提供するアプリ「スシロー」(Android)に脆弱性があるとして注意喚起した。悪用されると情報漏えいにつながる恐れがある。 - 「情報セキュリティ10大脅威 2023」 IPAが発表 組織の1位はランサムウェア、個人向けは?
IPAが、2022年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2023」を発表。組織向け部門の1位はランサムウェアだった。個人向け部門の上位は? - Java SEに脆弱性 数が多く影響範囲広く 早急に対策を
「Oracle Java SE」に複数の脆弱性が見つかった。影響範囲が広いため、情報処理推進機構とJPCERT/CCは、早急に修正パッチを適用するよう注意を呼び掛けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.