編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

PC管理ソフト「QND」に深刻な脆弱性--ファイル改ざんなどの恐れ

ZDNet Japan Staff

2017-11-27 15:43

 クオリティソフトのクライアントPC管理ツール「QND Advance/Standard」の管理サーバソフトウェアに、ディレクトリトラバーサルの脆弱性が存在する。情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)が11月27日、情報を公開した。

 脆弱性は、QND Advance/Standardの管理サーバのエージェントプログラムからの入力処理に起因するもので、全てのバージョンに存在する。管理サーバはエージェントプログラムと通信する際に認証しないため、管理サーバにアクセス可能な任意のデバイスから管理サーバに細工したコマンドを送り付けることで、脆弱性を悪用できてしまう。これにより、管理サーバ上の任意のファイルが第三者によって改ざんされたり、窃取されたりする恐れがある。

 脆弱性の深刻度(最大値10.0)は、共通脆弱性評価システム(CVSS)を用いたJPCERT/CCによる評価で、CVSS v2では「9.4」、同v3では「9.1」と算出され、極めて高い。

 クオリティソフトは脆弱性を修正する「QND Ver.10.3i SP3 脆弱性対策版更新プログラム(90470500)」を製品利用者専用ポータルで公開し、ユーザーに適用を呼び掛けている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]