Tech Updates

  • HOME
  • Tech Updates
  • ISM CloudOne 「ふるまい検知オプション」に含まれ...

ISM CloudOne 「ふるまい検知オプション」に含まれているFFRI yaraiの脆弱性について

平素は弊社製品をご利用いただき、誠にありがとうございます。
弊社製品ISM CloudOne の『ふるまい検知 』に含まれている FFRI yarai におきまして脆弱性が確認されました。
本製品をご利用のお客様にはご迷惑をおかけいたしますが、何卒よろしくお願い申し上げます。

概要
『ふるまい検知 』に含まれている FFRI yarai におきまして、例外条件の不適切な処理の脆弱性が確認されました。
この脆弱性により、『ふるまい検知』の監視機能が最大で 15分間停止するサービス運用妨害 (DoS) 状態が発生する可能性があります。
※Windows Defender連携機能を無効にしていれば影響を受けません。

CVE識別番号(CVE-ID) CVE-2023-39341
製品 ISM CloudOne 「ふるまい検知オプション」
対象バージョン 3.4.0~3.4.6
CVSS 3.0 スコア 4.3

『ふるまい検知』がサービス運用妨害 (DoS) 状態となった場合でも Microsoft Defender 自体は無効化されません。
また、サービス運用妨害 (DoS) 状態となった場合、次のいずれかの方法で復旧可能となります。

・『ふるまい検知』が動作しているクライアント端末を再起動する
・最大 15分経過後に自動的に復旧するのを待つ

本脆弱性に関する詳細は、株式会社FFRIセキュリティが公開している下記Webページをご確認ください。
https://www.ffri.jp/security-info/index.htm

対策方法
本脆弱性の対策として、製品利用者専用ポータルにて修正プログラムの提供を行っています。
お手数をおかけいたしますが、ご適用いただきますようお願い申し上げます。

● 製品利用者専用ポータル
ISM CloudOne 「ふるまい検知オプション」に含まれているFFRI yaraiの脆弱性について
https://qweb.qualitysoft.com/license/ISM_vulnerabilities/index.cfm
※ログインには、製品利用者専用ポータルIDとパスワードが必要です。

  • ISM CloudOne
  • 脆弱性情報