FC2ブログ

デジカメを持って 西へ東へと・・・




昨日メールを確認すると、独立行政法人・情報処理推進機構(IPA)からセキュリティ対策情報
「アタッシェケース」における脆弱性と「QNAP Photo Station」における脆弱性に付いての
注意喚起のメールが届いていて、小生はこの中で「QNAP Photo Station」は使っていませんが
「アタッシュケース」を暗号化ソフトとして使用していますので、詳細を確認する為に・・・



日本で使用されているソフトウェア等の脆弱性関連情報とその対策情報を提供し
情報セキュリティ対策に資する事を目的とする脆弱性対策情報ポータルサイトである
「Japan Vulnerability Notes(JVN)」のHPを開き 、脆弱性情報を確認すると
オープンソースのファイル暗号化ソフトである「アタッシェケース」には
ATC ファイルと同一フォルダ内に細工された設定ファイル _AtcCase.ini が存在する場合には
ATC ファイルの復号時に、任意のスクリプトを実行可能な脆弱性が存在し
悪意の有る第三者に依って、遠隔から任意のスクリプトを実行される可能性があると書かれ・・・



そして脆弱性の影響を受けるのは、「アタッシュケースVer.2.8.4.0 及びそれ以前」と
「アタッシェケース Ver.3.3.0.0 及びそれ以前」のバージョンと書かれていましたので
小生が利用しているバージョンを確認すると、「アタッシェケース Ver.3.3.0.0 」で有り
脆弱性が存在している事が分かり、今回の脆弱性対策としてアップデートをする為に・・・



「アタッシェケース 」開発者のHPを開くと、今回の脆弱性に付いての「重要なお知らせ」と
脆弱性を解消する為の「アタッシェケース#3 Ver.3.4.0.0」のUpdateが
既に、昨日の内に公開されていましたので・・・



ダウンロードページから「正式版Ver.3」内の「自己解凍インストーラー atcs3400.exe」を
ダウンロードし、ダウンロードしたソフトを自己解凍してからインストールを実行し・・・



小生のパソコン内に導入してあります「アタッシェケース」のバージョンを確認すると
「Ver.3.3.0.0 」から「Ver.3.4.0.0」へと、無事に変更されていましたので
今回の脆弱性対策を、昨日中に済ませる事が出来て一安心しました



2018.09.01 / Top↑
Secret