2025/10/16 障害情報
desknet's NEOにおける、複数のセキュリティ上の問題について
公開日:2025/10/16
最終更新日:2025/10/16
この度、desknet’s NEOにて複数のセキュリティ上の問題が確認されましたのでご報告いたします。
■脆弱性情報
1)クロスサイトスクリプティングの脆弱性(5件)
2)AppSuiteのアプリ作成機能における代替パスの不適切な保護の脆弱性(1件)
3)ハードコードされた暗号鍵の使用の脆弱性(1件)
■対象となる製品及びバージョン
製品名:
desknet’s NEO・AppSuite
対象バージョン :
1)の脆弱性
・desknet’s NEO:desknet’s NEO V2.0 R1.0~V9.0 R2.0、desknet’s NEO V9.0 R2.0およびそれ以前
・AppSuite:desknet’s NEO V4.0 R1.0~V9.0 R2.0
2)3)の脆弱性:desknet’s NEO V4.0 R1.0~V9.0 R2.0
■事象/内容/再現手順
※セキュリティの観点から、非公開とさせていただきます。
■想定されるセキュリティ上の影響
想定されるセキュリティ上の影響は、各脆弱性により異なりますが、次のような影響を受ける可能性が
あります。
・当該製品にアクセスしている状態のユーザーのウェブブラウザ上で、任意のスクリプトを実行される。
・当該製品にログイン可能な攻撃者によって、不正なAppSuiteアプリを作成される。
※desknet’s NEOにログインしていることが前提となります。
また、任意のスクリプトを入力(登録)できるのは、desknet’s NEOの利用ユーザーに限定されます。
従いまして、第三者攻撃の可能性は低いものとなります。
■対応策
対応済みとなります。
※カスタマイズなど個別対応のお客様は別途有償でのご対応となります。
■更新履歴
2025.10.16 この脆弱性情報ページを公開しました。
■関連情報
desknet’sNEO における複数の脆弱性ついて
https://jvn.jp/jp/JVN90757550/
■本件に関するお問い合わせ
株式会社ネオジャパン DX事業部クラウドサービス部
E-Mail:cloudsupport@desknets.com
以上となります。
この度は、ご迷惑・ご心配をお掛けし、誠に申し訳ありません。
製品品質の維持・向上に、より一層努力してまいりますので、今後とも何卒宜しくお願い致します。
-
クラウド版
カスタマーセンター -
通常窓口
0120-365-800
平日9時-17時半(※土日祝日を除く)※お問合せ内容により、担当部署から改めてのご回答となる場合がございます。