独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月6日、Savitechが提供する一部のUSBオーディオ機器向けドライバに、SavitechのルートCA証明書を、ユーザの許可なくWindowsの信頼されたルート証明機関ストアにインストールする脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは8.1。「Savitech ドライバパッケージ version 2.8.0.3 より前のバージョン」には、ルートCA証明書を、ユーザの許可なくWindowsの信頼されたルート証明機関ストアにインストールする脆弱性(CVE-2017-9758)が存在する。この脆弱性が悪用されると、Savitechの秘密鍵を入手した攻撃者により、Webサイトやその他のサービスのなりすまし、悪意のあるソフトウェアの配布、暗号化されたデータやネットワークトラフィックの復号が行われる可能性がある。JVNでは、開発者が提供する情報をもとに、最新のSavitechドライバパッケージをインストールするよう呼びかけている。
