【重要】『EDRプラスパック』に同梱しているFFRI AMCの脆弱性(CVE-2024-40895)

2024年7月29日
Sky株式会社

平素より弊社商品をご愛顧いただき、誠にありがとうございます。

このたび、弊社商品「SKYSEA Client View」のEDRプラスパックに同梱しているFFRI AMC※1において、OSコマンドインジェクションの脆弱性が確認されました。
この脆弱性により、FFRI AMCの「通知プログラム設定」で特定の拡張子のファイルを実行プログラムに指定している場合、遠隔より任意のコマンドを実行される可能性があります。

本脆弱性に関する詳細は、株式会社FFRIセキュリティが公開している下記Webサイトをご確認ください。
https://www.ffri.jp/security-info/index.htm

本脆弱性の対策として、下記対象バージョンのFFRI AMCをアップデートいただきますようお願いいたします。

影響を受けるプログラムの詳細は、以下のとおりです。

CVE
識別番号
(CVE-ID)
CVE-2024-40895
製品 EDRプラスパックに同梱しているFFRI AMC
EDRプラスパックCloudについては影響を受けません。
対象
バージョン
3.4.0 ~ 3.5.3
対象
プログラム
FFRI AMC
CVSS
3.0スコア
8.1

本脆弱性に関する情報は、以下の保守契約ユーザー用Webサイトでもご案内しております。

保守契約ユーザー用Webサイト
https://sp.skyseaclientview.net/topics/detail_2880.html
※ログインには、ユーザーIDとパスワードが必要です。

ご利用の皆さまには大変ご迷惑をおかけいたしますが、何とぞよろしくお願いいたします。

News & Topics 一覧へ
ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら