2024.2.29
平素よりRevoWorks製品をご利用いただきありがとうございます。
この度、弊社製品の「RevoWorks SCVX」ならびに「RevoWorks Browser」(以下、RevoWorks製品)にてご利用いただけるVirusChecker/ThreatChecker機能に脆弱性が存在することが判明しました。
当該オプションをご利用のお客様におかれましては、お手数をおかけしますが、下記対策の実施をお願い申し上げます。
脆弱性内容 RevoWorks製品では、クライアント端末のローカル環境から分離した環境(以下、分離環境)上でブラウザを実行することで、インターネット上のWeb閲覧時の脅威を防御しています。
分離環境とローカル環境のファイル交換は、原則不可としていますが、VirusChecker/ThreatCheckerオプションを導入しポリシー設定をすることで、インターネット上のファイルを分離環境にダウンロードし、ファイル無害化処理を実施した後、ローカル環境に保存できる仕組みを提供しています。
今回マルウェアを含むデータを特定のファイル形式 (eml、dmg、vhd、iso、msi) で分離環境に保存した場合、 VirusChecker/ThreatChecker でマルウェアを検出できない脆弱性が判明しました。
マルウェアを含むデータを特定のファイル形式で保存した場合、マルウェアが分離環境外に持ち出される可能性があります。
対象バージョン
製品名 | 脆弱性があるバージョン | 対策バージョン |
RevoWorks SCVX | scvimage4.10.17_1013以前のバージョン | scvimage4.10.21_1013以降のバージョン |
RevoWorks Browser | 2.2.94以前のバージョン | 2.2.95以降のバージョン |
対応策 本脆弱性の対策は、各製品のカスタマーサポートサイトをご参照ください。
【カスタマーサポートサイト】
●RevoWorks SCVXカスタマーサポートサイト
https://support.jscom.jp/login_top/scvx/
●RevoWorks Browser カスタマーサポートサイト
https://support.jscom.jp/login_top/revoworks/
※ログインには、保守契約ユーザー向けのユーザーIDとパスワードが必要です。