IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は13日、仮想ドライブ作成ソフト「DAEMON Tools」にサービスに脆弱性が存在するとしてJVN(Japan Vulnerability Notes)において公表、最新版へのアップデートを呼びかけている。
「DAEMON Tools」は、CD-ROMやDVD-ROMドライブなどを仮想的に実現するソフト。影響を受けるのは「DAEMON Tools Lite」の4.41.3より前のバージョン、「DAEMON Tools Pro Standard」の4.41.0315より前のバージョン、「DAEMON Tools Pro Advanced」の4.41.0315より前のバージョン。いずれもサービス運用妨害(DoS)の脆弱性があり、当該ソフトを実行しているシステムに第三者がログインし、システムをクラッシュさせる可能性がある。
開発者が提供する情報をもとに最新版へとアップデートすることが対策方法となる。公式Webサイトには最新版が設置してある。