「Qua station接続ツール」のインストーラに任意コード実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.19(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

「Qua station接続ツール」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、KDDIが提供する「Qua station接続ツール(Windows版)」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月8日、KDDI株式会社が提供する4G LTE 搭載のフォトストレージ「Qua station」に保存されているデータをPCから閲覧したり、PCにデータを保存したりする際に使用する「Qua station接続ツール(Windows版)」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは7.8。橘総合研究所の英利雅美氏が報告を行った。

「Qua station接続ツール(Windows版)バージョン 1.00.03」のインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性(CVE-2017-2289)が存在する。この脆弱性により、インストーラを実行している権限で任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新のインストーラを使用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

三井住友銀行を騙るシンプルなメールに注意(フィッシング対策協議会) 画像

三井住友銀行を騙るシンプルなメールに注意(フィッシング対策協議会)
インシデント報告件数、「フィッシングサイト」と「スキャン」が拮抗(JPCERT/CC) 画像

インシデント報告件数、「フィッシングサイト」と「スキャン」が拮抗(JPCERT/CC)
OracleがJavaをアップデート、Java SE 8の商用ユーザは特に注意(JPCERT/CC、IPA) 画像

OracleがJavaをアップデート、Java SE 8の商用ユーザは特に注意(JPCERT/CC、IPA)
Amazonプライム会員の更新のためにカード情報を登録させるニセメール(フィッシング対策協議会) 画像

Amazonプライム会員の更新のためにカード情報を登録させるニセメール(フィッシング対策協議会)
スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス) 画像

スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)
オムロンの「CX-One」に任意コード実行の脆弱性(JVN) 画像

オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

「はるか夢の址」運営者など3名に実刑判決、最長懲役3年6カ月(ACCS) 画像

「はるか夢の址」運営者など3名に実刑判決、最長懲役3年6カ月(ACCS)
パソコン出張サポートの申込者情報がインターネット上で閲覧可能状態に(ケーズホールディングス) 画像

パソコン出張サポートの申込者情報がインターネット上で閲覧可能状態に(ケーズホールディングス)
不正アクセスによりホームページが改ざん被害、現在は復旧済み(南紀白浜観光局) 画像

不正アクセスによりホームページが改ざん被害、現在は復旧済み(南紀白浜観光局)
国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学) 画像

国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)
フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学) 画像

フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)
国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS) 画像

国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

調査・レポート・白書 記事一覧へ

地下市場をやめ独自のショップを開設する犯罪者が増加--四半期レポート(マカフィー) 画像

地下市場をやめ独自のショップを開設する犯罪者が増加--四半期レポート(マカフィー)
「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト) 画像

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)
IoTセキュリティへの取り組み、日本企業の低さが明らかに(ジェムアルト) 画像

IoTセキュリティへの取り組み、日本企業の低さが明らかに(ジェムアルト)
コネクテッドカーのECUに1カ月あたり平均30万回の攻撃(アズジェント) 画像

コネクテッドカーのECUに1カ月あたり平均30万回の攻撃(アズジェント)
フォレンジックで浮気の証拠探し -- 2018年ランキング(デジタルデータソリューション) 画像

フォレンジックで浮気の証拠探し -- 2018年ランキング(デジタルデータソリューション)
家庭のセキュリティ教育実施、被害経験のある親比率高い(トレンドマイクロ) 画像

家庭のセキュリティ教育実施、被害経験のある親比率高い(トレンドマイクロ)

研修・セミナー・カンファレンス 記事一覧へ

潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー 画像

潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー
日本初上陸の電子メール「分離」技術をお披露目、Menlo 社チーフアーキテクト来日(マクニカネットワークス) 画像

日本初上陸の電子メール「分離」技術をお披露目、Menlo 社チーフアーキテクト来日(マクニカネットワークス)
サイバーセキュリティでも「セコム」、来週24日 セミナー開催 画像

サイバーセキュリティでも「セコム」、来週24日 セミナー開催
セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート 画像

セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート
プロアクティブな対策に必須の「サイバーインテリジェンス」入門セミナー(マキナレコード) 画像

プロアクティブな対策に必須の「サイバーインテリジェンス」入門セミナー(マキナレコード)
アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート 画像

アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

製品・サービス・業界動向 記事一覧へ

2018年の国内セキュリティサービス市場は7,924億円、2022年には9,714億円(IDC Japan) 画像

2018年の国内セキュリティサービス市場は7,924億円、2022年には9,714億円(IDC Japan)
MSSや社内SOC向けのマルチテナント型インシデント管理ツール(GRCS) 画像

MSSや社内SOC向けのマルチテナント型インシデント管理ツール(GRCS)
Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト) 画像

Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)
クラウドサービスを安全に利用するためのプライベートサーバ機能を提供(ALSI) 画像

クラウドサービスを安全に利用するためのプライベートサーバ機能を提供(ALSI)
「FFRI yarai」の管理コンソールをクラウド化(FFRI) 画像

「FFRI yarai」の管理コンソールをクラウド化(FFRI)
車載データサービス向けセキュリティ分野で協業(ACCESS) 画像

車載データサービス向けセキュリティ分野で協業(ACCESS)

おしらせ 記事一覧へ

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×