2024.9.18
平素よりRevoWorksクラウドをご利用いただきありがとうございます。
この度、弊社製品の「RevoWorksクラウド」のセキュリティ機能であるプロセス実行制御処理に脆弱性が存在することが判明しました。
RevoWorksクラウドをご利用のお客様におかれましては、お手数をおかけしますが、下記対策の実施をお願い申し上げます。
脆弱性内容 RevoWorksクラウドは、利用端末にセキュアな隔離領域環境を構築します。隔離領域内では、Webブラウザを実⾏するとともに、許可されていないプロセスを検知し実⾏を抑制する機能を提供していますが、許可されていないプロセスを検知する機能に不備があることが判明しました。
隔離領域内でマルウェアなどのプロセスが実⾏されたとしてもローカル環境への⼲渉はできませんが、隔離領域内で扱う情報が外部に送信されたり、レジストリ改ざんなどによって隔離領域の動作に影響を与えたりする可能性があります。
対象バージョン
製品名 | 脆弱性があるバージョン | 対策バージョン |
RevoWorksクラウド | RevoWorksクラウドクライアント 3.0.91以前のバージョン | RevoWorksクラウドクライアント3.0.105以降のバージョン |
対応策 本脆弱性の対策は、各製品のカスタマーサポートサイトをご参照ください。
【カスタマーサポートサイト】
https://cs.jscom.jp/login
※ログインには、保守契約ユーザー向けのユーザーIDとパスワードが必要です。