ディスク仮想化ソフト「DAEMON Tools」に、意図的にクラッシュを引き起こせる脆弱性 | RBB TODAY

ディスク仮想化ソフト「DAEMON Tools」に、意図的にクラッシュを引き起こせる脆弱性

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンターは13日、「DAEMON Tools」にサービス運用妨害(DoS)の脆弱性が存在することを、JVN(Japan Vulnerability Notes)において公表した。

ブロードバンド セキュリティ
「DAEMON Tools」サイト(画像)
  • 「DAEMON Tools」サイト(画像)
  • JPCERTコーディネーションセンター(JPCERT/CC)の脆弱性分析結果
 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンターは13日、「DAEMON Tools」にサービス運用妨害(DoS)の脆弱性が存在することを、JVN(Japan Vulnerability Notes)において公表した。

 「DAEMON Tools」は、光学メディアドライブ(CD-ROMドライブ、DVD-ROMドライブなど)を仮想的に実現するソフトウェア。ディスクイメージの作成、マウントが可能。

 JVNによると、DAEMON Tools Lite 4.41.3より前のバージョン、DAEMON Tools Pro Standard 4.41.0315より前のバージョン、DAEMON Tools Pro Advanced 4.41.0315より前のバージョンに脆弱性があるとのこと。当該ソフトウェアを実行しているシステムの場合、シェルからのシステムログインやリモートデスクトップなどにログイン可能な第三者によって、そのシステムをクラッシュさせられる可能性があるという。最新版にアップデートすることで対応可能。

 JPCERT/CCの脆弱性分析結果では、ネット経由での匿名攻撃が可能なうえに、攻撃難易度が低いとしており、注意を呼びかけている。
《冨岡晶》

関連ニュース

特集

page top