JPCERT/CCと情報処理推進機構(IPA)は2月10日、NECが提供する「PC設定ツール」に認証欠如の脆弱性があると報告した。同ツールはNEC製のPC(Mate/VersaPro)に工場出荷時点からインストールされているアプリケーションで、悪用されると管理者権限でレジストリを書き換えられる可能性があるとしている。 認証欠如の脆弱性が見つかった。影響度を示すCVSS v3のスコアは8.8(HIGH)。管理者権限を持たないユーザーに、OSやソフトウェアの基本的な設定情報が保存されているレジストリを変更される可能性がある。 NECは同日、公式Webサイトのセキュリティ情報を更新。アップデート方法を案内している。指示に沿ってツールのアップデートをすることで対処できる。 関連記事 それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは 東京大学などの研究チー