お知らせ
【重要】『EDRプラスパック』に同梱しているFFRI AMCの脆弱性(CVE-2024-40895)
2024年07月29日
Sky株式会社
平素より弊社商品をご愛顧いただき、誠にありがとうございます。
このたび、弊社商品「SKYSEA Client View」のEDRプラスパックに同梱しているFFRI AMC※1において、OSコマンドインジェクションの脆弱性が確認されました。
この脆弱性により、FFRI AMCの「通知プログラム設定」で特定の拡張子のファイルを実行プログラムに指定している場合、遠隔より任意のコマンドを実行される可能性があります。
※1 「FFRI yarai」の管理コンソールです。
本脆弱性に関する詳細は、株式会社FFRIセキュリティが公開している下記Webサイトをご確認ください。
https://www.ffri.jp/security-info/index.htm
本脆弱性の対策として、下記対象バージョンのFFRI AMCをアップデートいただきますようお願いいたします。
影響を受けるプログラムの詳細は、以下のとおりです。
CVE識別番号(CVE-ID) | CVE-2024-40895 |
---|---|
製品 | EDRプラスパックに同梱しているFFRI AMC ※EDRプラスパックCloud については影響を受けません。 |
対象 バージョン |
3.4.0 ~ 3.5.3 |
対象 プログラム |
FFRI AMC |
CVSS 3.0スコア |
8.1 |
本脆弱性に関する情報は、以下の保守契約ユーザー用Webサイトでもご案内しております。
保守契約ユーザー用Webサイト
https://sp.skyseaclientview.net/topics/detail_2880.html
※ログインには、ユーザーIDとパスワードが必要です。
ご利用の皆さまには大変ご迷惑をおかけいたしますが、何とぞよろしくお願いいたします。
- 記載されている会社名、商品名は、各社の登録商標または商標です。
- 本文中に記載されているテキストおよび画像(写真、イラスト等)の一部または全部を改変することは、いかなる理由、形態を問わず禁じます。
- 掲載されている情報は、発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。