JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は7月28日、「JVN#57073973: 「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性」において、「JUSTオンラインアップデート for J-License」に脆弱性が存在すると伝えた。
こ脆弱性を悪用されると、攻撃者によって影響を受けたシステムにおいてWindowsサービス権限で不正なファイルが実行されるリスクがあるとされている。脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトの確認方法は次のとおり。
- "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdateLI\Client\JOULIUpdater.exe"の「更新日時」が「2022/07/22 12:00」よりも前の場合
脆弱性が修正されたプロダクトの確認方法は次のとおり。
- "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdateLI\Client\JOULIUpdater.exe"の「更新日時」が「2022/07/22 12:00」以降になっている