お客様各位
平素は、たよれーるサービスをご利用いただき厚く御礼申し上げます。
LanScope Catにおいて、権限昇格の脆弱性(CVE-2019-6026)が公開されています。
【影響を受ける製品】
■LanScope Cat Ver.9.2.1.0 より前のバージョン
・LanScope Cat クライアントプログラム (MR)
・LanScope Cat 検知エージェント (DA)
■LanScope Cat Ver.9.2.2.0 より前のバージョン
・LanScope Cat サーバー監視エージェント (SA、SAE)
■LanScope An Ver 2.7.7.0 より前のバージョン (LanScope An 2系)
■LanScope An Ver 3.0.8.1 より前のバージョン (LanScope An 3系)
【攻撃事例における影響、被害】
この脆弱性を悪用された場合には、当該製品がインストールされた PC に
ログイン可能なユーザによって、権限を昇格され、任意のコードを
実行される可能性があります。
2019年12月3日時点では、実際にこの脆弱性を悪用した攻撃は確認されておりません。
また、本脆弱性を悪用するには、前提として事前に何らかの方法で攻撃者が
ローカルコンピューターへログオンする必要があります。
【対応方法】
対象バージョンをご利用の場合は、
脆弱性に対応したプログラム適用を推奨致します。
対応するプログラムのバージョンについては、既存バージョンによって異なりますので、
エムオーテックス社のサイトで確認をお願いいたします。
https://tryweb2.motex.co.jp/cat/userportal/info/info/2019/1202.html
【関連情報】
・JVNが公開している脆弱性
https://jvn.jp/jp/JVN49068796/index.html
たよれーるコンタクトセンター