セキュリティ対策情報[緊急対策]/「アップデートナビ」における意図しないエンドポイントとの通信を拒否しない脆弱性
セキュリティ対策情報[緊急対策]/「アップデートナビ」における意図しないエンドポイントとの通信を拒否しない脆弱性
2025/06/12
IPAセキュリティセンターより、次の緊急対策情報の発表がありました。
以下をご確認の上、各自ご対応を願います。
----------以下、IPAより----------
○概要
・富士通クライアントコンピューティング株式会社が提供する「アップデートナビ」は、ドライバ等のソフトウェアのアップデートを補助するツールです。
・「アップデートナビ」には、意図しないエンドポイントとの通信を拒否しない脆弱性が存在します。
・攻撃者により悪意あるデータを送信された場合、任意のレジストリを書き換えられたり、任意のコードを実行されたりする可能性があります。
・開発者が提供する情報をもとに、アプリを最新版へアップデートしてください。
○詳細
「アップデートナビ」における意図しないエンドポイントとの通信を拒否しない脆弱性
https://jvn.jp/jp/JVN17860456/index.html
----------ここまで、IPAより----------
以上
以下をご確認の上、各自ご対応を願います。
----------以下、IPAより----------
○概要
・富士通クライアントコンピューティング株式会社が提供する「アップデートナビ」は、ドライバ等のソフトウェアのアップデートを補助するツールです。
・「アップデートナビ」には、意図しないエンドポイントとの通信を拒否しない脆弱性が存在します。
・攻撃者により悪意あるデータを送信された場合、任意のレジストリを書き換えられたり、任意のコードを実行されたりする可能性があります。
・開発者が提供する情報をもとに、アプリを最新版へアップデートしてください。
○詳細
「アップデートナビ」における意図しないエンドポイントとの通信を拒否しない脆弱性
https://jvn.jp/jp/JVN17860456/index.html
----------ここまで、IPAより----------
以上