JPCERT CC情報処理推進機構(IPA)が共同で運営する JVN(Japan Vulnerability Notes)は、複数のジャストシステム製品に同梱されているオンラインアップデートプログラムに、任意のコードが実行される脆弱性が存在することを指摘した。

影響を受けるシステムは「JUST オンラインアップデート」および「JUST オンラインアップデート for J-License および管理ツール」。これらには内部処理に問題があり、アップデートモジュールの電子署名が不正であった場合でも、アップデートプログラムを実行してしまう脆弱性があるという。

製品開発者が提供する情報をもとに、「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License および管理ツール」を更新することで対策ができるそうだ。