JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月21日、「JVN#65733194: ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性」において、ScanSnap Managerのインストーラに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってインストーラを実行している権限で任意のコードが実行される危険性があるとされており注意が必要。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- ScanSnap Manager V7.0L20よりも前のバージョンのインストーラ
- WinSSInst2JP.exeおよびWinSSInst2iX1500JP.exeよりも前のインストーラ
JPCERT/CCは開発者の提供する情報に基づいて最新のインストーラを使うことを推奨している。なお、この脆弱性の影響を受けるのはインストーラの起動時のみとされており、インストール済みの場合は影響を受けないとされている。
ScanSnapは人気の高い富士通製イメージスキャナデバイスで、コンシューマーおよびSOHOなどで中心に使われている。