お客様各位
KAGOYA Internet Routing サポートセンターです。
いつも、弊社サービスをご利用いただきまして、ありがとうございます。
このたび、KAGOYA Internet RoutingのEasyCGIで提供しております「desknet’s」
におきまして、脆弱性が発見されました。
脆弱性を放置されますと、バッファオーバーフローを利用した不正アクセスによ
り、任意のコードを実行されてしまう可能性がございます。
「desknet’s」をご利用のお客様は、コントロールパネルより「desknet’sV5.0J
R1.2」へ、バージョンアップを行うことで脆弱性が解消されます。
ご利用のお客様は必ずバージョンアップを行っていただきますようお願いします。
EasyCGI「desknet’s」についてはこちらをご覧ください。
⇒http://www.kagoya.net/option/desknet’s.html
※バージョンアップは「11/8(水)午前10:00」より、コントロールパネルより
可能となります。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■脆弱性について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
内容:バッファオーバーフロー
ログイン後、特定機能の中でバッファオーバーフローの脆弱性が存在しており、
任意のコードを実行されてしまう可能性があります。
悪意のあるユーザーが、この脆弱性を利用した不正アクセスを行った場合、バッ
ファオーバーフローを利用した不正アクセスにより、任意のコードを実行されて
しまう可能性がございます。
詳細はこちらURLをご覧ください。
desknet’s公式サイト
desknet’sの脆弱性(バッファオーバーフロー)について
⇒http://www.desknet’s.com/standard/download/index.html
———————————————————————–
また、「desknet’sV5.0J R1.2」での修正点の詳細は以下URLをご覧下さい。
desknet’s公式サイト
「desknet’sV4.5J R2.0 から V5.0J R1.2」へのバージョンアップについて
⇒http://www.desknet’s.com/help/index_v5.html
desknet’s公式サイト
「desknet’sV4.2J R1.9 から V4.5J R2.0」へのバージョンアップについて
⇒http://www.desknet’s.com/help/index_v45.html
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■対象製品について■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
KAGOYA Internet RoutingのEasyCGIで提供しております「desknet’s」でのバー
ジョンアップ対象製品は以下のとおりです。
●desknet’sV4.2J R1.9、V4.5J R2.0
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■バージョンアップについて■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
「desknet’s」のバージョンアップは「11/8(水)午前10:00」より、コントロー
ルパネルより可能となります。下記URLより行ってください。
コントロールパネル > EasyCGI > グループウェア > desknet’s> アップグレード
⇒https://cp.kagoya.net/?a%5Bmid%5D%5Beasycgi_groupware%5D=easycgi_desknet’s&a%5Bmid%5D%5Beasycgi_desknet’s%5D=easycgi_desknet’s_up
desknet’s公式サイトURL:
⇒http://www.desknet’s.com/