インターコムのMaLionの端末エージェント及び中継サービスに複数の脆弱性が確認された。影響を受けるのはバージョンによって脆弱性は異なるが、 MaLion Ver.5.0.0~5.2.1、.4.3.0以降、4.0.1以降、3.2.1以降、1.0.0以降の端末エージェントに認証不備及びサーバ証明書検証不備、中継サービスサーバに SQLインジェクション及び認証不備、通信の暗号化キーがハードコードされている脆弱性が存在する。これらの脆弱性が悪用されると、データベース内の情報や操作、盗取や改ざん、任意のコード実行の恐れがある。これらの脆弱性が悪用されると、データベース内の情報盗取や改ざん、任意のコード実行の恐れがある。解決策として、MaLion Ver.5.2.2が公開されており、アップデートによりこの脆弱性は解消される。
