インターコムの「MaLion」に複数の脆弱性、深刻度は「最大」

ZDNet Japan Staff

2017-08-01 19:28

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 インターコムは8月1日、IT資産管理ツール製品「MaLion」シリーズの脆弱性情報とアップデート版を公開した。脆弱性を悪用された場合、第三者によってPCやサーバを不正に操作されたり、通信を盗聴されたりするなどの恐れがあり、ユーザーにアップデートの適用を呼び掛けている。

 脆弱性は全部で5件あり、MaLion Ver.5.2.1以前のバージョンに存在する。影響を受ける製品のバージョンや脆弱性を悪用される条件はそれぞれ異なる。JPCERT コーディネーションセンターによる共通脆弱性評価システム(CVSS)での脆弱性深刻度(最大値は10.0)の評価値は、CVSS v2で4.0~10.0、CVSS v3では4.8~9.8とされた。

 脆弱性を修正した最新版はMaLion Ver.5.2.2で、保守ユーザーの専用ページ「MaLionクラブ」から入手できる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
脆弱性(ぜいじゃくせい)

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    量子コンピューターの実用化がもたらす脅威とは?既存の暗号資産を守る“4つのステップ”を徹底解説
  2. セキュリティ

    攻撃者がクラウドを標的にする仕組みとは? CrowdStrikeのレポートから考察する
  3. 経営

    「作って終わり」のマニュアルを「活用される」マニュアルにするためには?
  4. セキュリティ

    脱「PPAP」で考える、重要なファイルを安全に送付・共有する最適解とは?
  5. コミュニケーション

    Slack 導入事例集 2023:伊藤忠テクノソリューションズはいかに営業チームを1つにまとめたのか
ホワイトペーパーライブラリー

カテゴリランキング

  1. AI悪用のためのプロンプトエンジニアリング--ウィズセキュア リサーチ部門が解説した手口

  2. 生成AIとサイバー攻撃者とセキュリティ担当者のいま

  3. ID管理は全ビジネス領域の要--OktaのマッキノンCEOが描く事業戦略

  4. リモートワークを安全に--リスクを抑える8つの習慣

  5. 米国の重要インフラを狙う中国の集団「Volt Typhoon」、マイクロソフトが警告

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]