【重要】RevoWorks製品におけるVirusChecker/ThreatChecker処理の脆弱性について



平素よりRevoWorks製品をご利用いただきありがとうございます。

この度、弊社製品の「RevoWorks SCVX」ならびに「RevoWorks Browser」(以下、RevoWorks製品)にてご利用いただけるVirusChecker/ThreatChecker機能に脆弱性が存在することが判明しました。
当該オプションをご利用のお客様におかれましては、お手数をおかけしますが、下記対策の実施をお願い申し上げます。

脆弱性内容
RevoWorks製品では、クライアント端末のローカル環境から分離した環境(以下、分離環境)上でブラウザを実行することで、インターネット上のWeb閲覧時の脅威を防御しています。
分離環境とローカル環境のファイル交換は、原則不可としていますが、VirusChecker/ThreatCheckerオプションを導入しポリシー設定をすることで、インターネット上のファイルを分離環境にダウンロードし、 ファイル無害化処理を実施した後、ローカル環境に保存できる仕組みを提供しています。
今回マルウェアを含むデータを特定のファイル形式 (eml、dmg、vhd、iso、msi) で分離環境に保存した場合、VirusChecker/ThreatChecker でマルウェアを検出できない脆弱性が判明しました。
マルウェアを含むデータを特定のファイル形式で保存した場合、マルウェアが分離環境外に持ち出される可能性があります。

対象バージョン

製品名

脆弱性があるバージョン

対策バージョン

RevoWorks SCVX

scvimage4.10.17_1013以前のバージョン

scvimage4.10.21_1013以降のバージョン

RevoWorks Browser

2.2.94以前のバージョン

2.2.95以降のバージョン

対応策
本脆弱性の対策は、各製品のカスタマーサポートサイトをご参照ください。

【カスタマーサポートサイト】
●RevoWorks SCVXカスタマーサポートサイト
https://support.jscom.jp/login_top/scvx/
●RevoWorks Browser カスタマーサポートサイト
https://support.jscom.jp/login_top/revoworks/

※ログインには、保守契約ユーザー向けのユーザーIDとパスワードが必要です。