JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017427 サプライチェーン攻撃により、2026年4月8日頃から2026年5月5日までの間に、公式サイトdaemon-tools.ccから配布されていたDAEMON Tools Lite（Windows版12.5.0.2421から12.5.0.2434まで）の正規インストールパッケージが改ざんされました。攻撃者はベンダー（AVB Disc Soft）のビルドまたは配布インフラストラクチャに不正アクセスし、DTHelper.exe、DiscSoftBusServiceLite.exe、およびDTShellHlp.exeの3つのバイナリにトロイの木馬を仕込みました。これらのファイルは正規のAVB Disc Softのコード署名証明書でデジタル署名されており、悪意のあるインストーラーが信頼できるものに見えるため、署名ベースの検出を回避していました。 cpe:/a:disc-soft:daemon_tools https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017427.html CISA Known Exploited Vulnerabilities Catalog CVE-2026-8398 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-8398 Common Vulnerabilities and Exposures (CVE) CVE-2026-8398 https://www.cve.org/CVERecord?id=CVE-2026-8398 National Vulnerability Database (NVD) CVE-2026-8398 https://nvd.nist.gov/vuln/detail/CVE-2026-8398 Disc Soft Ltd Security Incident Affecting DAEMON Tools Lite: What We Know So Far https://blog.daemon-tools.cc/post/security-incident JVNDB CWE-506 https://cwe.mitre.org/data/definitions/506.html Securelist Popular DAEMON Tools software compromised | Securelist https://securelist.com/tr/daemon-tools-backdoor/119654/ 2026-06-03T15:38:59+09:00 2026-06-03T15:38:59+09:00