出典: Security NEXT – https://www.security-next.com/181912
「i-フィルター」など複数製品に脆弱性が判明、修正版がリリースされる
デジタルアーツが提供するフィルタリング製品「i-フィルター」および関連製品に、ファイルアクセス権限の設定ミスによる脆弱性が発見されました。これを受けて同社は修正版を公開し、ユーザーに対して速やかなアップデートを呼びかけています。
主要なポイント
- 脆弱性の内容:製品のインストール時にファイルアクセス権限が適切に設定されておらず、システムフォルダやバックアップ用ディレクトリに特定のファイル名で最大2件のファイルを書き込める問題が存在。
- 影響範囲:「i-フィルター10」「i-フィルター6.0」をはじめ、「i-フィルターforマルチデバイス」「i-FILTER ブラウザー&クラウド MultiAgent」「DigitalArts@Cloud Agent」のWindows版や、プロバイダ・ネットカフェ向け製品、さらにオプティム、インヴェンティット、富士通向けのOEM製品も影響を受ける。
- 脆弱性評価:共通脆弱性評価システムCVSSv4.0でベーススコア6.8、CVSSv3.0では5.5と中程度の深刻度と評価されている。
- 発見と報告:GMOサイバーセキュリティbyイエラエの松本一真氏がIPAに報告し、JPCERTコーディネーションセンターが調整を担当。
- 対策:デジタルアーツは脆弱性を修正したアップデートを提供中。自動アップデート機能が有効な場合は自動的に最新版へ更新される。
技術的な詳細や背景情報
今回の脆弱性「CVE-2026-28267」は、製品のインストール時に設定されるファイルアクセス権限の不備に起因します。具体的には、通常は制限されるべきシステムフォルダやバックアップ用ディレクトリに、特定のファイル名でファイルを書き込めてしまうため、悪意ある攻撃者がこれを利用して不正なファイルを配置し、システムの動作に影響を与えたり、情報漏洩や権限昇格の足掛かりにする可能性があります。
CVSS(Common Vulnerability Scoring System)は脆弱性の深刻度を評価する国際的な基準で、バージョン4.0では6.8のスコアは「中程度から高め」のリスクを示します。これにより、迅速な対応が求められる状況であることがわかります。
影響や重要性
「i-フィルター」は企業や教育機関、公共施設などで広く利用されているフィルタリングソフトウェアであり、今回の脆弱性は多くのユーザーに影響を及ぼす可能性があります。特にOEM製品にも影響が及んでいるため、直接製品を購入していないユーザーも注意が必要です。
攻撃者がこの脆弱性を悪用すると、システムの安全性が損なわれ、情報漏洩やサービス停止などのリスクが高まります。したがって、速やかなアップデート適用が重要です。
まとめ
デジタルアーツの「i-フィルター」シリーズおよび関連製品におけるファイルアクセス権限の脆弱性は、システムの安全性に影響を与える重大な問題です。ユーザーは提供された修正版へのアップデートを速やかに実施し、自動アップデート機能を有効にしておくことが推奨されます。今後もセキュリティ情報に注意を払い、適切な対策を講じることが重要です。
