独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、Rockwell Automation社が提供する産業機器の管理用ソフトウェア「RSLinx Classic」に重要なリソースに対する不適切なパーミッション割り当ての脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.1。「RSLinx Classic Version 4.11.00 およびそれ以前」には、重要なリソースに対する不適切なパーミッション割り当ての脆弱性(CVE-2020-10642)が存在する。この脆弱性が悪用されると、認証されたローカルの第三者によってレジストリキーが変更され、RSLinx Classicを起動する際に、システム権限で任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。
ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)2020.4.8 Wed 8:10
![中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30969.png)
