クラウド版 障害・メンテナンス情報

2015/09/08【障害情報(復旧済み)】

[対策済]desknet's NEO におけるディレクトリトラバーサルの脆弱性について

この度、9月1日にJVNサイト(https://jvn.jp/jp/JVN09283606/)にて公表されましたdesknet’s NEOの脆弱性問題につきまして、
desknet’sクラウドをご利用のお客様環境におきましては、2015年5月26日に実施いたしましたメンテナンス作業にて
対策が完了しておりますことをご報告させていただきます。

対象バージョンおよび脆弱性に関する内容につきましては、下記をご確認ください。

■対象製品及びバージョン
製品名:
desknet’s NEO
バージョン:
V2.0 R1.0~V2.5 R1.4

※desknet’s NEO V1.0、V3.0をご利用の場合は影響ございません。

■事象/内容
製品内の内部から呼び出されるプログラム(CGI)を、直接URL指定で呼び出した
場合にサーバの情報が漏洩する脆弱性(ディレクトリトラバーサル)が存在します。
※再現手順はセキュリティの観点から、非公開とさせていただきます。

■発生しうるセキュリティ上の影響
非公開のファイルの漏洩
サーバ内ファイルの閲覧
-重要情報の漏洩
-設定ファイル、データファイルの漏洩
が発生する可能性がございます。

[アップデート情報]
http://www.desknets.com/neo/download/patch/spatch_allver.html
この度は、ご迷惑・ご心配をお掛けし、誠に申し訳ありません。
製品品質の維持・向上に、より一層の努力をして行きますので、今後とも何卒宜しくお願い致します。

障害・メンテナンス情報の一覧に戻る

サポート窓口 フリーダイヤル0120-365-800 受付時間:月~金(祝日以外)9:00~12:00、13:00~18:00

すべて使える無料お試し

すべての機能を30日間無料で試用いただけます。
すぐに使いこなせるやさしい操作感を、ぜひ体験ください。
期間終了後、自動課金されることはございません。

  • スマホでも利用OK
  • 機能の制限無し
  • お電話でサポート
お申込みはこちら

ご検討中のお客さまへ

PAGE TOP