Topニュース一覧【重要】RevoWorks製品におけるVirusChecker/ThreatChecker処理の脆弱性について

【重要】RevoWorks製品におけるVirusChecker/ThreatChecker処理の脆弱性について

2024.2.29

平素よりRevoWorks製品をご利用いただきありがとうございます。

この度、弊社製品の「RevoWorks SCVX」ならびに「RevoWorks Browser」(以下、RevoWorks製品)にてご利用いただけるVirusChecker/ThreatChecker機能に脆弱性が存在することが判明しました。
当該オプションをご利用のお客様におかれましては、お手数をおかけしますが、下記対策の実施をお願い申し上げます。

脆弱性内容 RevoWorks製品では、クライアント端末のローカル環境から分離した環境(以下、分離環境)上でブラウザを実行することで、インターネット上のWeb閲覧時の脅威を防御しています。
分離環境とローカル環境のファイル交換は、原則不可としていますが、VirusChecker/ThreatCheckerオプションを導入しポリシー設定をすることで、インターネット上のファイルを分離環境にダウンロードし、ファイル無害化処理を実施した後、ローカル環境に保存できる仕組みを提供しています。
今回マルウェアを含むデータを特定のファイル形式 (eml、dmg、vhd、iso、msi) で分離環境に保存した場合、 VirusChecker/ThreatChecker でマルウェアを検出できない脆弱性が判明しました。
マルウェアを含むデータを特定のファイル形式で保存した場合、マルウェアが分離環境外に持ち出される可能性があります。


対象バージョン

製品名脆弱性があるバージョン対策バージョン
RevoWorks SCVXscvimage4.10.17_1013以前のバージョンscvimage4.10.21_1013以降のバージョン
RevoWorks Browser2.2.94以前のバージョン2.2.95以降のバージョン

対応策 本脆弱性の対策は、各製品のカスタマーサポートサイトをご参照ください。

【カスタマーサポートサイト】
●RevoWorks SCVXカスタマーサポートサイト
https://support.jscom.jp/login_top/scvx/
●RevoWorks Browser カスタマーサポートサイト
https://support.jscom.jp/login_top/revoworks/

※ログインには、保守契約ユーザー向けのユーザーIDとパスワードが必要です。

ニュース一覧に戻る