つみかさね

CVE-2026-2713

High(7.8)

CVE-2026-2713 — IBM Trusteer Rapport インストーラー DLL読み込み脆弱性

公開日: 2026-03-18データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
IBM Trusteer RapportIBMインストーラー(修正前)
CVEIBMTrusteer RapportDLL HijackingWindows

概要

IBM Trusteer Rapport のインストーラーに、ファイル検索パスの制御不備(CWE-427)による DLL 読み込みの脆弱性が存在します。攻撃者がインストーラーと同じディレクトリに細工した DLL ファイルを配置することで、インストーラー実行時に任意のコードが実行される可能性があります。

この脆弱性は、GMOサイバーセキュリティ byイエラエの松本一真氏が情報セキュリティ早期警戒パートナーシップに基づき IPA に報告し、JPCERT/CC が IBM との調整を行いました。

CVSS ベクトル

項目
CVSSスコア7.8 (High)
攻撃元ローカル
攻撃条件の複雑さ
必要な権限不要
ユーザー関与必要(インストーラー実行)
影響機密性: 高 / 完全性: 高 / 可用性: 高

影響を受けるソフトウェア

  • IBM Trusteer Rapport インストーラー(Windows 版)
  • 影響を受ける具体的なバージョンは JVN iPedia を参照してください

修正バージョンと回避策

  • 信頼できる配布元からインストーラーをダウンロードし、専用のクリーンなディレクトリで実行してください
  • インストーラーと同じフォルダに不審な DLL ファイルがないことを確認してから実行してください
  • IBM が提供する修正版インストーラーの有無を確認してください

関連リンク

データソース: JVN iPedia (IPA/JPCERT/CC), NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

JVN:https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-000038.html
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-2713
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。