キングソフト株式会社は9月6日、同社のオフィス統合環境「WPS Office」シリーズのWindows版にパストラバーサルの脆弱性が存在することを発表した。
セキュリティ企業ESET社のセキュリティニュースサイト「WeLiveSecurity」によると既に悪用が確認されているとの事。
「WPS Office」シリーズに存在する脆弱性はCVE-2024-7262とCVE-2024-7263の2件。
ファイルに埋め込まれたリンクをクリックすると、任意のコードを実行される恐れがある。
【影響する製品とバージョン】
・「WPS Office2」v11.2.0.10693およびそれ以前
・「WPS Cloud」v11.2.0.10693およびそれ以前
・「WPS Cloud Pro」v11.2.0.10693およびそれ以前
・「KINGSOFT PDF Pro」v11.2.0.10696およびそれ以前
いずれのソフトも最新版のv11.2.0.10701へアップデートすることで、脆弱性を修正可能。
最近はゼロデイ攻撃が多いですね。
KINGSOFTに限らず、どのメーカーのソフトも常に最新版への更新が必要。
但し、ゼロデイなので最新版だからと安心はできないので常に情報収集は必要と言う事です。
※関連情報
キングソフトの「WPS Office」シリーズにゼロデイ脆弱性 ~修正版が公開