平素よりRevoWorks 製品をご利用いただきありがとうございます。

この度、弊社製品の「RevoWorks SCVX」ならびに「RevoWorks Browser」（以下、RevoWorks製品）の無害化ダウンロード機能に一部脆弱性が存在することが判明しました。
RevoWorks 製品をご利用のお客様におかれましては、お手数をおかけしますが、下記対策の実施をお願い申し上げます。

脆弱性内容 RevoWorks 製品ではローカル環境から分離した環境（以下、「分離環境」）を構築します。
分離環境とローカル環境とのファイル交換は無害化後のファイルダウンロードを許可していますが、.csvファイル、.emlファイルのダウンロード時に一部、無害化が行われずにファイルダウンロードされる不備があります。


対象バージョン

• 製品名
• 脆弱性があるバージョン
• 対策バージョン
• RevoWorks SCVX
• ・RevoWorks SCVX4.0.234およびそれ以前の4系バージョン・RevoWorks SCVX5.0.7およびそれ以前の5系バージョン
• ・RevoWorks SCVX4.0.ｘにおいてはパッチ適用のみ・RevoWorks SCVX5.0.x においてはパッチ適用および SCVX Image5.0.16_446へのバージョンアップ
• RevoWorks Browser
• ・RevoWorks Browser2.2.100およびそれ以前の2系バージョン・RevoWorks Browser3.0.1およびそれ以前の3系バージョン
• ・RevoWorks Browser2.2.101へのバージョンアップ・RevoWorks Browser3.0.2へのバージョンアップ

対応策 本脆弱性の対策について、RevoWorks SCVXはパッチ適用およびSCVXイメージのバージョンアップをお願いいたします。RevoWorks Browserはクライアントのバージョンアップをお願いいたします。

【カスタマーサポートサイト】
https://cs.jscom.jp/login

※ログインには、保守契約ユーザー向けのユーザーIDとパスワードが必要です。