Akeo ConsultingのRufusに更新がセキュアに行われない脆弱性が確認された。影響を受けるのはRufus 2.16で、更新確認や更新データを取得する際にHTTP経由で行い、アップデートファイルの検証処理を行う際に、検証を失敗してもユーザが警告を無視してアップデートする問題が存在する。この脆弱性が悪用されると、中間者攻撃により任意のコードが実行される恐れがある。源氏この脆弱性に対する解決策は確認されていない。軽減策として、製品のアップデート機能は使用せず、ウェブブラウザでベンダーサイトから手動で更新データを取得してアップデートすることでこの脆弱性の影響を軽減できる。
