パイオニア株式会社からの情報

概　要
　複数のPioneer製品のインストーラにおけるダウンロード読み込みに関する脆弱性
影響を受ける製品
USB DAC AMP : APS-DA101JS/JR/JGL/JGR
Stellanova Lite : APS-S201JS/JR/JGL/JGR
Stellavova Limited : APS-S202J-LM
Stellanova : APS-S301 シリーズ
詳細情報
　本来製品に含まれている正規のDLLではなく、攻撃者が用意したDLLが管理者権限で読み込まれて
　実行されるため。これにより、攻撃者による任意コード実行が可能となり、システムの完全性や
　機密性が侵害されるおそれがある
想定される影響
　機密性の影響：攻撃者が管理者権限で任意のコードを実行できるため、システム上のすべてのユーザー
　アカウントに関する情報、パスワード、資格情報、暗号鍵、保存されたブラウザのセッション情報
　など、機密性の高いデータが盗み取られるおそれがある。
完全性の影響：攻撃者はシステムファイルや設定ファイル、レジストリ、セキュリティポリシーなど
　の重要な構成要素を改ざんすることが可能となる。これにより、システムの挙動を不正に変更したり、
　バックドアを永続化させるなど、被害者が意図しない状態に書き換えることができる。
対策方法
　製品は生産終了となっており、後継製品も無いため、下記の対応をします。
　インストーラーのダウンロードページを閉鎖して、新規ダウンロードできないようにします。
　ダウンロードが必要なユーザーの方には、公開サイトURLのダウンロードページに問合せフォームの
　リンクを貼りつけて個別にご案内をします。
　※インストーラーをお客様に送付すると同時に下記の注意喚起をする。
　　「インストーラーの実行時に同じディレクトリに不審なファイルが設置されていないかの確認を
　　　徹底してご利用いただく」