独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月10日、日本電気製「PC設定ツール」における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ラックの矢谷春樹氏が報告を行っている。「PC設定ツール」に含まれる PC設定ツールLibrary の以下のバージョンが影響を受ける。
10.1.26.0 およびそれ以前のバージョン (「PC設定ツール」に含まれる 10.x.x.x系)
11.0.22.0 およびそれ以前のバージョン (「PC設定ツール2.0」に含まれる 11.x.x.x系)
日本電気株式会社製コンピュータに工場出荷時状態でインストールされている「PC設定ツール」に含まれている PC設定ツールLibrary には、重要な機能に対する認証の欠如の脆弱性が存在し、当該製品がインストールされたコンピュータの標準ユーザによって、管理者権限でレジストリを変更される可能性がある。
JVNでは、開発者が提供する情報をもとに、次のバージョンにアップデートするよう呼びかけている。
10.1.27.0 またはそれ以降のバージョン (「PC設定ツール」に含まれる 10.x.x.x系)
11.0.23.0 またはそれ以降のバージョン (「PC設定ツール2.0」に含まれる 11.x.x.x系)
![「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/40538.jpg)
![[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/40532.jpg)
