IIJmioモバイルオプション「i-フィルター for マルチデバイス」の脆弱性について
拝啓 時下ますますご清祥のこととお慶び申し上げます。
平素は弊社サービスをご利用いただき、誠にありがとうございます。
この度、IIJmioモバイルオプションにて提供しております「i-フィルター for マルチデバイス」について、セキュリティ面に脆弱性があることが報告されました。確認できている詳細は以下となります。
ご不明な点などございましたら、デジタルアーツサポートセンターまでお問い合わせくださいますようお願い申し上げます。
敬具
<記>
- i-フィルター for マルチデバイス
- i-フィルター for マルチデバイス(長得)
-
みまもりパック
- みまもりパック内で提供している「i-フィルター for マルチデバイス」も対象となります。
i-フィルター for マルチデバイス(Windows版のみ)6.00.57より前のバージョン
ユーザー権限での書き込みが許可されていないフォルダー(システムフォルダーを含む)に対して、
固定ファイル名の「serial.txt」「serial.vbx」を書き込ませることが可能である脆弱性が確認されました。
なお、あくまで低レベル権限のユーザーが、本来書き込みが許可されていないフォルダーに最大で2つのファイルを作成・上書きできるに留まり、ファイルの無限増殖などによる直接的なDoS攻撃は発生しません。
本脆弱性により情報が漏えいすることや、通常アクセスできない情報を閲覧できるといった影響は確認されていません。
最新プログラムへのアップデートをお願い致します。
本脆弱性に対応した修正プログラムが 3月9日(月)にデジタルアーツ社より公開されております。
-
該当製品ごとの最新バージョン
i-フィルター for マルチデバイスVer 6.00.57「自動アップデート機能」が有効になっている場合は、最新のアップデートが自動で行われますのでお手元でのアップデート作業は不要となります。 - 初期設定では「自動アップデート機能」は ON です。
「自動アップデート機能」を無効にしているお客様におかれましては、下記手順をご参考いただき、アップデートをお願いいたします。
「i-フィルター for マルチデバイス」 最新のバージョンに更新する手順
https://www.pa-solution.net/daj/cs/faq/search_direct01Detail.asp?id=1081
| 窓口 | ご案内できる内容 | 連絡先 |
|---|---|---|
| デジタルアーツサポートセンター |
|
0570-00-1334 |
| IIJサポートセンター |
|
https://www.iijmio.jp/contact.html |
以上