お知らせ
jQueryにおけるクロスサイトスクリプティングの脆弱性への対応について
ALog ConVerter、ALog EVA、WorkTime製品のV8.1.5以前のバージョン及び、ALog SMASH v3.1.5以前のバージョンにjQuery(1.0.3 以上 3.5.0 未満)の脆弱性があり、この脆弱性を悪用することで、悪意ある第三者によってクロスサイトスクリプティングの攻撃を受ける可能性があります。
この問題を受ける各製品のバージョンを以下に示しますので、該当のバージョンをお使いのお客様は、最新のバージョンを適用してください。
該当製品の確認方法
影響を受ける製品及びそのバージョンは以下の通りです。
【対象製品】
ALog ConVerter for Windows
ALog ConVerter for NetApp
ALog ConVerter for EMC
ALog ConVerter for PowerScale
ALog ConVerter for SQL Server
ALog ConVerter for Oracle
ALog ConVerter for Linux
ALog EVA
WorkTime
ALog SMASH
【対象バージョン】
ALog ConVerter/ALog EVA/WorkTime
V7.0.0~V8.2.0未満
ALog SMASH
V2.0.0~V3.2.0未満
対策方法
上記に該当するバージョンの製品をお使いのお客様は、
jQuery 3.5.1 を採用している以下の最新バージョンを適用してください。
ALog ConVerter/ALog EVA/WorkTime
V8.2.0以上
ALog SMASH
V3.2.0以上
現在お使いの製品バージョンは、Webコンソールにログインの上、以下より確認頂けます。
バージョンアッププログラムについては、以下の保守契約ユーザー様に公開している
ALogシリーズ サポートセンターよりダウンロード頂けます。
ALogシリーズ サポートセンター
https://support.alog.app/
お問合せ先
ALogヘルプデスク
Mail:bv-support@amiya.co.jp
TEL:03-6822-9910