複数のデジタルアーツ製品に不適切なファイルアクセス権設定の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月9日、複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。影響を受けるシステムは以下の通り。

・デジタルアーツ株式会社向け
i-フィルター 10（Windows版のみ） Ver.10.02.00より前のバージョン
i-フィルター 6.0 Ver.6.00.57より前のバージョン
i-フィルター for ネットカフェ Ver.6.10.57より前のバージョン
i-フィルター for マルチデバイス（Windows版のみ） Ver.6.00.57より前のバージョン
i-フィルター for ZAQ（Windows版のみ） Ver.6.00.57より前のバージョン
i-フィルター for プロバイダー Ver.2.00.30より前のバージョン
i-FILTER ブラウザー＆クラウド MultiAgent for Windows Ver.4.93R13より前のバージョン
DigitalArts@Cloud Agent（Windows向け） Ver.1.70R01より前のバージョン

・株式会社オプティム向け
Optimal Biz Web Filtering Powered by i-FILTER (Windows版) 4.93R13より前のバージョン

・インヴェンティット株式会社向け
MobiConnect i-FILTER ブラウザーオプション MultiAgent for Windows Ver.4.93R13より前のバージョン

・富士通株式会社向け
i-FILTER ブラウザー＆クラウド MultiAgent for Windows Ver.4.93R13より前のバージョン

　デジタルアーツ株式会社が提供する複数の製品には、インストール時の不適切なファイルアクセス権設定の脆弱性（CVE-2026-28267）が存在し、非管理者権限のユーザによって、システムディレクトリやバックアップ用ディレクトリにファイルの作成や上書きをされる可能性がある。

　JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

元の記事を読む