【活用ガイド】

[English]

JVNDB-2023-000080

FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性

概要

株式会社FFRIセキュリティが提供する FFRI yarai および FFRI yarai Home and Business Edition には、例外条件の不適切な処理 (CWE-703) の脆弱性が存在します。
Windows Defender 連携機能を有効にしている環境において、特定の条件を満たしたファイルを Microsoft Defenderが脅威として検知した場合、当該製品が適切に処理できずにサービス運用妨害 (DoS) 状態となる可能性があります。

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 4.3 (警告) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 低
CVSS v2 による深刻度
基本値: 4.3 (警告) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


Sky株式会社
  • EDR プラスパック (同梱する FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0)
  • EDR プラスパック Cloud (同梱する FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0)
ソースネクスト
  • 二重の安心 Powered by FFRI yarai バージョン 1.4.1
株式会社FFRIセキュリティ
  • FFRI yarai バージョン 3.4.0 から 3.4.6、3.5.0
  • FFRI yarai Home and Business Edition バージョン 1.4.0
株式会社ソリトンシステムズ
  • InfoTrace Mark II マルウェア防御(Mark II Zerona)バージョン 3.0.1 から 3.2.2
  • Zerona バージョン 3.2.32 から 3.2.36
  • Zerona PLUS マルウェア対策 バージョン 3.2.32 から 3.2.36
日本電気
  • ActSecure χ バージョン 3.4.0 から 3.4.6、3.5.0

想定される影響

当該製品が本来の動作を停止し、監視機能が最大で 15 分間停止するサービス運用妨害 (DoS) 状態が発生する可能性があります。
なお、当該製品がサービス運用妨害 (DoS) 状態となった場合でも Microsoft Defender 自体は無効化されません。

また開発者によると、サービス運用妨害 (DoS) 状態となった場合、次のいずれかの方法で復旧可能とのことです。
  • 当該製品が動作する端末を再起動する
  • 最大 15 分経過後に自動的に復旧するのを待つ
対策

[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
各製品において、本脆弱性を修正した次のバージョンがリリースされています。

株式会社FFRIセキュリティ
  • FFRI yarai バージョン 3.4.7 または 3.5.3
  • FFRI yarai Home and Business Edition バージョン 1.4.2

株式会社ソリトンシステムズ
  • InfoTrace Mark II マルウェア防御(Mark II Zerona)バージョン 3.2.4

日本電気株式会社
  • ActSecure χ バージョン 3.5.3

ソースネクスト株式会社
  • 二重の安心 Powered by FFRI yarai 1.4.2

Sky株式会社
  • EDRプラスパック (同梱する FFRI yarai バージョン 3.4.7 または 3.5.3)
  • EDRプラスパックCloud (同梱する FFRI yarai バージョン 3.4.7 または 3.5.3)


[ワークアラウンドを実施する]
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • Windows Defender 連携機能を無効にする
詳しくは、開発者が提供する情報を確認してください。
ベンダ情報

Sky株式会社 ソースネクスト 株式会社FFRIセキュリティ 株式会社ソリトンシステムズ 日本電気
CWEによる脆弱性タイプ一覧  CWEとは?

  1. その他(CWE-Other) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2023-39341
参考情報

  1. JVN : JVN#42527152
  2. National Vulnerability Database (NVD) : CVE-2023-39341
更新履歴

  • [2023年08月07日]
      掲載
  • [2023年08月31日]
      対策:内容を更新
  • [2024年03月28日]
      参考情報:National Vulnerability Database (NVD) (CVE-2023-39341) を追加