Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月11日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#50129191: 複数のジャストシステム製品同梱のオンラインアップデートプログラムに任意のコード実行可能な脆弱性」においてジャストシステム製品に添付されているオンラインアップデート機能に存在するセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • JUSTオンラインアップデート (個人のお客様向けのアップデート機能)
  • JUSTオンラインアップデート for J-License および管理ツール (法人のお客様向けのアップデート機能)

影響を受ける製品は広範囲におよぶとされており注意が必要。このセキュリティ脆弱性を悪用されるとアップデートモジュールの電子署名が不正であってもアップデートプログラムが実行されるといった危険性があり、結果として攻撃者によって任意のコードを実行されることにつながる危険性がある。迅速なアップデートが推奨されている。