2015/09/08 障害情報(復旧済み)
[対策済]desknet's NEO におけるディレクトリトラバーサルの脆弱性について
この度、9月1日にJVNサイト(https://jvn.jp/jp/JVN09283606/)にて公表されましたdesknet’s NEOの脆弱性問題につきまして、
desknet’sクラウドをご利用のお客様環境におきましては、2015年5月26日に実施いたしましたメンテナンス作業にて
対策が完了しておりますことをご報告させていただきます。
対象バージョンおよび脆弱性に関する内容につきましては、下記をご確認ください。
■対象製品及びバージョン
製品名:
desknet’s NEO
バージョン:
V2.0 R1.0~V2.5 R1.4
※desknet’s NEO V1.0、V3.0をご利用の場合は影響ございません。
■事象/内容
製品内の内部から呼び出されるプログラム(CGI)を、直接URL指定で呼び出した
場合にサーバの情報が漏洩する脆弱性(ディレクトリトラバーサル)が存在します。
※再現手順はセキュリティの観点から、非公開とさせていただきます。
■発生しうるセキュリティ上の影響
非公開のファイルの漏洩
サーバ内ファイルの閲覧
-重要情報の漏洩
-設定ファイル、データファイルの漏洩
が発生する可能性がございます。
[アップデート情報]
http://www.desknets.com/neo/download/patch/spatch_allver.html
この度は、ご迷惑・ご心配をお掛けし、誠に申し訳ありません。
製品品質の維持・向上に、より一層の努力をして行きますので、今後とも何卒宜しくお願い致します。
-
クラウド版
カスタマーセンター -
通常窓口
0120-365-800
平日9時-17時半(※土日祝日を除く)※お問合せ内容により、担当部署から改めてのご回答となる場合がございます。