一般社団法人JPCERTコーディネーションセンターからの情報

■概要
LogonTracerには、複数の脆弱性があります。

1. LogonTracerにログインしたユーザーによって、任意のOSコマンドが実行される
2. 細工されたWindowsイベントログをロードした場合、データベースの内容を改ざんされる

なお、本脆弱性に関しては、LogonTracer v2.0.0にて修正済みです。ご利用の場合は、最新版へアップデートしてください。

■対象
LogonTracer v2.0.0より前のバージョン

■対処方法
最新版へアップデートしてください。

■対策バージョン
LogonTracer v2.0.0 以降