[English]
|
JVNDB-2023-000080
|
FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性
|
株式会社FFRIセキュリティが提供する FFRI yarai および FFRI yarai Home and Business Edition には、例外条件の不適切な処理 (CWE-703) の脆弱性が存在します。
Windows Defender 連携機能を有効にしている環境において、特定の条件を満たしたファイルを Microsoft Defenderが脅威として検知した場合、当該製品が適切に処理できずにサービス運用妨害 (DoS) 状態となる可能性があります。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
CVSS v3 による深刻度 基本値: 4.3 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 低
CVSS v2 による深刻度 基本値: 4.3 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
Sky株式会社
- EDR プラスパック (同梱する FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0)
- EDR プラスパック Cloud (同梱する FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0)
ソースネクスト
- 二重の安心 Powered by FFRI yarai バージョン 1.4.1
株式会社FFRIセキュリティ
- FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0
- FFRI yarai Home and Business Edition バージョン 1.4.0
株式会社ソリトンシステムズ
- InfoTrace Mark II マルウェア防御(Mark II Zerona)バージョン 3.0.1 から 3.2.2
- Zerona バージョン 3.2.32 から 3.2.36
- Zerona PLUS マルウェア対策 バージョン 3.2.32 から 3.2.36
日本電気
- ActSecure χ バージョン 3.4.0 から 3.4.6、3.5.0
|
|
当該製品が本来の動作を停止し、監視機能が最大で 15 分間停止するサービス運用妨害 (DoS) 状態が発生する可能性があります。
なお、当該製品がサービス運用妨害 (DoS) 状態となった場合でも Microsoft Defender 自体は無効化されません。
また開発者によると、サービス運用妨害 (DoS) 状態となった場合、次のいずれかの方法で復旧可能とのことです。- 当該製品が動作する端末を再起動する
- 最大 15 分経過後に自動的に復旧するのを待つ
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
各製品において、本脆弱性を修正した次のバージョンがリリースされています。
株式会社FFRIセキュリティ- FFRI yarai バージョン 3.4.7 または 3.5.3
- FFRI yarai Home and Business Edition バージョン 1.4.2
株式会社ソリトンシステムズ- InfoTrace Mark II マルウェア防御(Mark II Zerona)バージョン 3.2.4
日本電気株式会社
ソースネクスト株式会社- 二重の安心 Powered by FFRI yarai 1.4.2
Sky株式会社- EDRプラスパック (同梱する FFRI yarai バージョン 3.4.7 または 3.5.3)
- EDRプラスパックCloud (同梱する FFRI yarai バージョン 3.4.7 または 3.5.3)
[ワークアラウンドを実施する]
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。- Windows Defender 連携機能を無効にする
詳しくは、開発者が提供する情報を確認してください。
|
Sky株式会社
ソースネクスト
株式会社FFRIセキュリティ
株式会社ソリトンシステムズ
日本電気
|
- その他(CWE-Other) [IPA評価]
|
- CVE-2023-39341
|
- JVN : JVN#42527152
- National Vulnerability Database (NVD) : CVE-2023-39341
|
- [2023年08月07日]
掲載
- [2023年08月31日]
対策:内容を更新
- [2024年03月28日]
参考情報:National Vulnerability Database (NVD) (CVE-2023-39341) を追加
|