インターコムは8月1日、IT資産管理ツール製品「MaLion」シリーズの脆弱性情報とアップデート版を公開した。脆弱性を悪用された場合、第三者によってPCやサーバを不正に操作されたり、通信を盗聴されたりするなどの恐れがあり、ユーザーにアップデートの適用を呼び掛けている。
脆弱性は全部で5件あり、MaLion Ver.5.2.1以前のバージョンに存在する。影響を受ける製品のバージョンや脆弱性を悪用される条件はそれぞれ異なる。JPCERT コーディネーションセンターによる共通脆弱性評価システム(CVSS)での脆弱性深刻度(最大値は10.0)の評価値は、CVSS v2で4.0~10.0、CVSS v3では4.8~9.8とされた。
脆弱性を修正した最新版はMaLion Ver.5.2.2で、保守ユーザーの専用ページ「MaLionクラブ」から入手できる。