リモートデスクトップソフト「Brynhildr」などに緊急のセキュリティアップデート
AI要約
(株)ランスロットは7月27日、リモートデスクトップソフトのセキュリティアップデートを実施。
アップデートでは「libvpx」の脆弱性修正が行われ、深刻度が評価されている。
悪用や乗っ取り被害の可能性もあるため、早急な対処が求められている。
(株)ランスロットは7月27日、同社の提供するリモートデスクトップソフトで緊急のセキュリティアップデートを実施した。以下のバージョンへの更新が必要だ。
・Brynhildr 2.7.1
・Gungnir 0.3.1
・Verethragna 0.12.4
今回のアップデートでは、「libvpx」v1.14.1より前のバージョンで発見されたオーバーフロー脆弱性(CVE-2024-5197)が修正されているとのこと。深刻度の評価は「CVSS v2」の基本値で「6.8」、「CVSS v3」の基本値で「7.8」。「libvpx」v1.14.1で修正済みだが、「Brynhildr」や「Gungnir」は古いOSに対応している関係で、対策済みのバージョンをそのまま使うことができない。そのため、別の緩和策が適用されているという。
この問題は致命的というほどではないが、「libaom」ライブラリで発見された極めて深刻な脆弱性「CVE-2024-5171」(「CVSS v2」で「10.0」、「CVSS v3」で「8.8」の評価)と仕組みが同じで、スパイウェアによる悪用や乗っ取り被害などにつながる可能性も否めない。できるだけ早い対処が望ましい。
