パッケージ版 障害・メンテナンス情報

2015/10/28 障害情報

[解決済]セキュリティパッチ公開のご案内

この度、desknet's NEOにてセキュリティ上の問題が確認されましたのでご報告いたします。

■対象製品及びバージョン
 製品名:
  desknet's NEO スモールライセンス及びエンタープライズライセンス
 バージョン:
  V1.0 R1.0~V3.0 R1.5
 対象DB:
  PostgreSQL対応版、SQL Server対応版、Oracle対応版

  ※旧desknet'sやdesknet's SSS等のdesknet's NEO以外の製品には
   影響ございません。

■事象/内容
 HTTPリクエストにてスクリプト構文を挿入した場合に情報が漏洩する可能性が
 ある脆弱性(クロスサイトスクリプティング)が存在します。
 ※再現手順はセキュリティの観点から、非公開とさせていただきます。

■発生しうるセキュリティ上の影響
 重要情報の漏洩が発生する可能性がございます。

■対応方法
 desknet's NEO V1.0 R1.0~V3.0 R1.5をご利用の環境で、修正モジュールを適用
 またはV3.0 R1.6(※PostgreSQL版のみ)を適用することで、本脆弱性が解消され
 ます。

 【セキュリティパッチ】
  http://www.desknets.com/neo/download/patch/spatch_allver2.html
  ※PostgreSQL対応版、SQL Server対応版、Oracle対応版のすべてでご利用
   いただけます。
  ※V1.0とV2.0以降でパッチモジュールが異なります。ご利用中のバージョン
   をご確認の上、バージョンに適したセキュリティパッチの適用をお願い
   いたします。
   →desknet's NEOのバージョンの確認方法
    http://www.desknets.com/neo/faq/result/543/
   →desknet's NEO セキュリティパッチ (V1.0用)
    http://www.desknets.com/neo/download/patch/spatch_allver2_v10.html
   →desknet's NEO セキュリティパッチ (V2.0 R1.0~V3.0 R1.5用)
    http://www.desknets.com/neo/download/patch/spatch_allver2.html

 【desknet's NEO V3.0 R1.6へのアップデート(※PostgreSQL版のみ)】
  http://www.desknets.com/neo/download/patch/index.html
  ※PostgreSQL対応版のみリリースされております。
  ※V3.0 R1.6にてセキュリティ上の問題を解消いたしておりますので、
   別途上記「セキュリティパッチ」を適用いただく必要はございません。



以上となります。
この度は、ご迷惑・ご心配をお掛けし、誠に申し訳ありません。
製品品質の維持・向上に、より一層努力してまいりますので、今後とも何卒宜しくお願い致します。
パッケージ版
カスタマーセンター

平日9時半-12時 / 13時-17時半
(※土日祝日を除く)

0800-500-6330

※お問合せ内容により、担当部署から改めてのご回答となる場合がございます。

年間サポートご購入者さま向け技術的なお問合せ