お知らせ

『EDRプラスパック』および『EDRプラスパックCloud』に同梱しているFFRI yaraiの脆弱性(CVE-2023-39341)

2023年08月07日

Sky株式会社

平素より弊社商品をご愛用いただき、誠にありがとうございます。
弊社商品「SKYSEA Client View」のEDRプラスパック / EDRプラスパックCloudに同梱しているFFRI yaraiにおいて、例外条件の不適切な処理の脆弱性が確認されました。

この脆弱性により、FFRI yaraiの監視機能が最大15分間停止するサービス運用妨害(DoS) 状態が発生する可能性があります。

本脆弱性に関する詳細は、株式会社FFRIセキュリティが公開している下記Webページをご確認ください。

https://www.ffri.jp/security-info/index.htm

該当製品 / バージョンをご利用の場合、本脆弱性の対策として「FFRI yarai」のバージョンアップを実施くださいますようお願いいたします。なお本脆弱性は、外部からリモート実行される部類の問題ではありません。また、現時点(2023/8/7)では本脆弱性を突いた攻撃の報告について弊社に届いておりません。

影響を受けるプログラムの詳細は、以下のとおりです。

CVE識別番号(CVE-ID) CVE-2023-39341
製品 EDRプラスパック / EDRプラスパックCloudに同梱しているFFRI yarai
※FFRI yarai 単体でご利用の場合も含みます。
対象バージョン バージョン 3.4.0 ~ 3.4.6、3.5.0
対象プログラム FFRI yaraiがインストールされたクライアント
CVSS 3.0スコア 4.3

当脆弱性に関する情報は、以下の保守契約ユーザー用Webサイトでもご案内しております。

保守契約ユーザー用Webサイト
https://sp.skyseaclientview.net/topics/detail_2666.html
※ログインには、ユーザーIDとパスワードが必要です。

ご利用の皆さまにはご迷惑をおかけしますが、何とぞよろしくお願いいたします。

  • SKYSEA および SKYSEA Client View は、Sky株式会社の登録商標です。
  • 記載されている会社名、商品名は、各社の登録商標または商標です。
  • 本文中に記載されているテキストおよび画像(写真、イラスト等)の一部または全部を改変することは、いかなる理由、形態を問わず禁じます。
  • 掲載されている情報は、発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。