IPA(独立行政法人情報処理推進機構)セキュリティセンターと、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は20日、業務ソフトウェア「弥生 17」シリーズの一部製品に脆弱性が存在するとして、注意を喚起した。
今回注意喚起されたのは、「弥生 17」シリーズに存在するDLL読み込みに関する脆弱性。DLL読み込みの脆弱性とは、ソフトウェアが同じフォルダに格納されているDLLファイル(アプリの機能が収録されているファイル)を優先的に読み込むことを利用した脆弱性。実行時に意図しないDLLファイルを読み込んでしまった場合、任意のコードを実行される恐れがある。
対象の「弥生 17」シリーズは、下記の製品。
- 弥生会計 17 シリーズ Ver.23.1.1 およびそれ以前
- やよいの青色申告17 Ver.23.1.1 およびそれ以前
- 弥生給与 17 Ver.20.1.4 およびそれ以前
- やよいの給与計算 17 Ver.20.1.4 およびそれ以前
- 弥生販売 17 シリーズ Ver.20.0.2 およびそれ以前
- やよいの顧客管理 17 Ver.11.0.2 およびそれ以前
弥生では、脆弱性を修正したアップデート版を提供済み。同社サイトから更新プログラムをダウンロードできる。