JVNDB-2023-000080

[English]
JVNDB-2023-000080
FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性
概要
株式会社ＦＦＲＩセキュリティが提供する FFRI yarai および FFRI yarai Home and Business Edition には、例外条件の不適切な処理 (CWE-703) の脆弱性が存在します。 Windows Defender 連携機能を有効にしている環境において、特定の条件を満たしたファイルを Microsoft Defenderが脅威として検知した場合、当該製品が適切に処理できずにサービス運用妨害 (DoS) 状態となる可能性があります。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 4.3 (警告) [IPA値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 要影響の想定範囲: 変更なし機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 低 CVSS v2 による深刻度基本値: 4.3 (警告) [IPA値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム

Ｓｋｙ株式会社 EDR プラスパック (同梱する FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0) EDR プラスパック Cloud (同梱する FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0) ソースネクスト二重の安心 Powered by FFRI yarai バージョン 1.4.1 株式会社ＦＦＲＩセキュリティ FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0 FFRI yarai Home and Business Edition バージョン 1.4.0 株式会社ソリトンシステムズ InfoTrace Mark II マルウェア防御（Mark II Zerona）バージョン 3.0.1 から 3.2.2 Zerona バージョン 3.2.32 から 3.2.36 Zerona PLUS マルウェア対策バージョン 3.2.32 から 3.2.36 日本電気 ActSecure χ バージョン 3.4.0 から 3.4.6、3.5.0

想定される影響
当該製品が本来の動作を停止し、監視機能が最大で 15 分間停止するサービス運用妨害 (DoS) 状態が発生する可能性があります。なお、当該製品がサービス運用妨害 (DoS) 状態となった場合でも Microsoft Defender 自体は無効化されません。また開発者によると、サービス運用妨害 (DoS) 状態となった場合、次のいずれかの方法で復旧可能とのことです。当該製品が動作する端末を再起動する最大 15 分経過後に自動的に復旧するのを待つ
対策
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。各製品において、本脆弱性を修正した次のバージョンがリリースされています。株式会社ＦＦＲＩセキュリティ FFRI yarai バージョン 3.4.7 または 3.5.3 FFRI yarai Home and Business Edition バージョン 1.4.2 株式会社ソリトンシステムズ InfoTrace Mark II マルウェア防御（Mark II Zerona）バージョン 3.2.4 日本電気株式会社 ActSecure χ バージョン 3.5.3 ソースネクスト株式会社二重の安心 Powered by FFRI yarai 1.4.2 Ｓｋｙ株式会社 EDRプラスパック (同梱する FFRI yarai バージョン 3.4.7 または 3.5.3) EDRプラスパックCloud (同梱する FFRI yarai バージョン 3.4.7 または 3.5.3) [ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 Windows Defender 連携機能を無効にする詳しくは、開発者が提供する情報を確認してください。
ベンダ情報
Ｓｋｙ株式会社Ｓｋｙ株式会社 : 『EDRプラスパック』および『EDRプラスパックCloud』に同梱しているFFRI yaraiの脆弱性（CVE-2023-39341）ソースネクスト SOURCENEXT CORPORATION : 「二重の安心 Powered by FFRI yarai」の脆弱性と修正完了に関するお知らせ株式会社ＦＦＲＩセキュリティ FFRI Security, Inc. : 【重要】製品の脆弱性対応株式会社ソリトンシステムズ株式会社ソリトンシステムズ : 【重要】Zerona 特定条件下で(マルウェア防御/マルウェア対策)機能が一時停止する脆弱性について日本電気 NEC : 【FFRI】【重要】ActSecureχクライアントにおける例外条件の不適切な処理の脆弱性(要ログイン)
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [IPA評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2023-39341
参考情報
JVN : JVN#42527152 National Vulnerability Database (NVD) : CVE-2023-39341
更新履歴
[2023年08月07日] 掲載 [2023年08月31日] 対策：内容を更新 [2024年03月28日] 参考情報：National Vulnerability Database (NVD) (CVE-2023-39341) を追加


公表日	2023/08/07
登録日	2023/08/07
最終更新日	2024/03/28

FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性