JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月21日(米国時間)、「Japan Vulnerability Notes(JVN)」の「JVN#13555032: VAIO Update における複数の脆弱性」において、 VAIO Update の脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • VAIO Update 7.3.0.03150 およびそれよりも前のバージョン

発見されたセキュリティ脆弱性を悪用されると、任意実行ファイルの管理者権限での実行、中間者攻撃による不正ファイルのダウンロードや不正プログラムの実行といった影響を受ける危険性がある。

該当するプロダクトを使用している場合はソニーのサイトで最新の情報をチェックするとともに、アップデートを適用することが推奨されている。ソニーからは「サポートからのお知らせ | パーソナルコンピューター VAIO | サポート・お問い合わせ | ソニー」において情報が提供されている。

  • Japan Vulnerability Notes

    Japan Vulnerability Notes