ジャストシステム、JUSTオンラインアップデートに脆弱性
株式会社ジャストシステムは、同社製品に添付されているオンラインアップデート機能に脆弱性が確認されたと発表した。このため脆弱性を解消するオンラインアップデート機能を更新するので、適用するよう呼びかけている。
脆弱性は「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License、およびその管理ツール」の内部処理の不具合により、アップデートモジュールの電子署名に不正があった場合でも、アップデートプログラムを実行するケースがあったという。この不正なモジュールの実行により、遠隔の第三者より任意のコードが実行される可能性がある。対策として、「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License、およびその管理ツール」を更新することが必要だ。
ジャストシステム
発表資料
URL:http://www.justsystems.com/jp/info/js14002.html
2014/06/12
脆弱性は「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License、およびその管理ツール」の内部処理の不具合により、アップデートモジュールの電子署名に不正があった場合でも、アップデートプログラムを実行するケースがあったという。この不正なモジュールの実行により、遠隔の第三者より任意のコードが実行される可能性がある。対策として、「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License、およびその管理ツール」を更新することが必要だ。
ジャストシステム
発表資料
URL:http://www.justsystems.com/jp/info/js14002.html
2014/06/12
