【重要】RevoWorks製品におけるVirusChecker/ThreatChecker処理の脆弱性について
平素よりRevoWorks製品をご利用いただきありがとうございます。
この度、弊社製品の「RevoWorks SCVX」ならびに「RevoWorks Browser」(以下、RevoWorks製品)にてご利用いただけるVirusChecker/ThreatChecker機能に脆弱性が存在することが判明しました。
当該オプションをご利用のお客様におかれましては、お手数をおかけしますが、下記対策の実施をお願い申し上げます。
脆弱性内容
RevoWorks製品では、クライアント端末のローカル環境から分離した環境(以下、分離環境)上でブラウザを実行することで、インターネット上のWeb閲覧時の脅威を防御しています。
分離環境とローカル環境のファイル交換は、原則不可としていますが、VirusChecker/ThreatCheckerオプションを導入しポリシー設定をすることで、インターネット上のファイルを分離環境にダウンロードし、
ファイル無害化処理を実施した後、ローカル環境に保存できる仕組みを提供しています。
今回マルウェアを含むデータを特定のファイル形式 (eml、dmg、vhd、iso、msi) で分離環境に保存した場合、VirusChecker/ThreatChecker でマルウェアを検出できない脆弱性が判明しました。
マルウェアを含むデータを特定のファイル形式で保存した場合、マルウェアが分離環境外に持ち出される可能性があります。
対象バージョン
RevoWorks SCVX
scvimage4.10.17_1013以前のバージョン
scvimage4.10.21_1013以降のバージョン
RevoWorks Browser
2.2.94以前のバージョン
2.2.95以降のバージョン
対応策
本脆弱性の対策は、各製品のカスタマーサポートサイトをご参照ください。
【カスタマーサポートサイト】
●RevoWorks SCVXカスタマーサポートサイト
https://support.jscom.jp/login_top/scvx/
●RevoWorks Browser カスタマーサポートサイト
https://support.jscom.jp/login_top/revoworks/
※ログインには、保守契約ユーザー向けのユーザーIDとパスワードが必要です。