Published: 2025-03-28 08:00
AssetView に複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、AssetViewにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ベリサーブの近藤隆雄氏が報告を行っている。影響を受けるシステムは以下の通り。
・AssetView Ver 13.2.4.3408 (13.2.4O)より前のバージョン
・AssetView CLOUD
Ver 13.2.4.3408 (13.2.4O)より前のバージョン
Ver 13.3.4.3004 (13.3.4K)より前のバージョン
株式会社ハンモックが提供するAssetViewには、下記の影響を受ける可能性がある複数の脆弱性が存在する。
・重要な機能に対する認証の欠如(CVE-2025-25060)
□サーバ内のファイルが漏えいしたり、ファイルを削除されたりする
・開発者への送信データからの機微な情報の取得(CVE-2025-27244)
□当該製品と開発者間の通信を読み取ることのできる攻撃者によって、中間者攻撃(man-in-the-middle attack)が行われ、機微な情報が取得される
JVNでは、下記の対策を呼びかけている。
・AssetView:
開発者が提供する情報をもとに最新バージョンにアップデート
※AssetView Ver 13.2.0より前のバージョンを使用している場合は、開発者のサポートグループに問い合わせ
・AssetView CLOUD:
開発者のサポートグループに問い合わせ
| # | 言葉 | 意味 |
|---|---|---|
| 5 | 開発者 | かいはつしゃ (開発者) : developer |
| 3 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 複数 | ふくすう (複数) : plural; multiple; several |
| 2 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 2 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 2 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 2 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 2 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 2 | 下記 | かき (下記) : the following |
| 2 | たり | たり : 1. -ing and -ing (e.g. "coming and going") 2. doing such things as... |
| 2 | 機微 | きび (機微) : 1. subtleties; niceties; fine points; inner workings; secrets 2. subtle; sensitive |
| 2 | 取得 | とりえ (取り柄) : worth; merit; value; good point; redeeming feature; saving grace |
| 2 | 問い合わせ | といあわせ (問い合わせ) : enquiry; inquiry; query; interrogation; ENQ |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | および | および (及び) : and; as well as |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 近藤隆 | こんどうたかし (近藤隆) : Kondou Takashi (person) |
| 1 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
| 1 | 報告 | ほうこく (報告) : report; information |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 重要 | じゅうよう (重要) : important; momentous; essential; principal; major |
| 1 | 機能 | きのう (機能) : function; facility; faculty; feature |
| 1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
| 1 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 1 | 欠如 | けつじょ (欠如) : lack; absence; shortage; deficiency; privation |
| 1 | 内 | うち (内) : 1. inside; within 2. while (e.g. one is young); during; within (e.g. a day); in the course of |
| 1 | 漏えい | ろうえい (漏洩) : 1. leak (of secrets, information, etc.); disclosure; divulging 2. leak (of gas, liquid, etc.); leakage; escape (of gas); coming through (of light) |
| 1 | 削除 | さくじょ (削除) : deletion; elimination; erasure; striking out |
| 1 | 送信 | そうしん (送信) : transmission; sending |
| 1 | 当該 | とうがい (当該) : appropriate (e.g. authorities); concerned; relevant; said; aforementioned; competent; applicable; respective |
| 1 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 1 | 通信 | つうしん (通信) : correspondence; communication; transmission; news; signal; telecommunications |
| 1 | 読み取る | よみとる (読み取る) : 1. to read and understand; to take in 2. to sense from external cues; to read (someone's) mind |
| 1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 1 | よる | よる (因る) : 1. to be due to; to be caused by 2. to depend on; to turn on |
| 1 | 中間者攻撃 | ちゅうかんしゃこうげき (中間者攻撃) : man-in-the-middle attack |
| 1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |
| 1 | もと | もと (元) : 1. origin; source 2. base; basis; foundation; root |
| 1 | 最新 | さいしん (最新) : latest; newest; late-breaking (news) |
| 1 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |