情報処理教育研究センターからのお知らせです。
IPA(独立行政法人情報処理推進機構)セキュリティセンター
およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)より、
「WTW EAGLE(Windows版)」のインストーラにおけるDLL読み込みに関する
脆弱性が発表されています。
つきましては、対象アプリケーションをご利用の場合は最新バージョン(1.7.6.4)にて
インストールしていただきますようお願いいたします。
なお、詳細については以下をご確認ください。
────────────────────
○概要
株式会社塚本無線が提供する「WTW-EAGLE(Windows版)」は、
防犯カメラ専用のソフトウェアです。DLLを読み込む際の検索パスに問題があり、
同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性が存在します。
インストーラを実行している権限で、任意のコードを実行される可能性があります。
開発者が提供する情報をもとに、「WTW EAGLE(Windows版)」バージョン1.7.6.4を
使用してください。
この脆弱性情報は、2025年9月26日にIPAセキュリティセンターが届出を受け、
JPCERT/CCが、製品開発者と調整を行ない、2025年10月29日に公表したものです。
○詳細
・「WTW EAGLE(Windows版)」のインストーラにおけるDLL読み込みに関する脆弱性
URL:https://jvn.jp/jp/JVN23394606/index.html
もしくは、https://jvn.jp/jp/ から「JVN#23394606」を参照
────────────────────
どうぞよろしくお願いいたします。
◆ お問い合わせ ◆
情報処理教育研究センター
厚木キャンパス 本館2階 センター管理室 Tel:046-242-9646 (内線:2605~2608)
中野キャンパス1号館1階 オフィス1 Tel:03-5371-2857 (内線:1121~1124)
