ニュース NEWS

お知らせ

jQueryにおけるクロスサイトスクリプティングの脆弱性への対応について

ALog ConVerter、ALog EVA、WorkTime製品のV8.1.5以前のバージョン及び、ALog SMASH v3.1.5以前のバージョンにjQuery(1.0.3 以上 3.5.0 未満)の脆弱性があり、この脆弱性を悪用することで、悪意ある第三者によってクロスサイトスクリプティングの攻撃を受ける可能性があります。
この問題を受ける各製品のバージョンを以下に示しますので、該当のバージョンをお使いのお客様は、最新のバージョンを適用してください。

該当製品の確認方法

影響を受ける製品及びそのバージョンは以下の通りです。
 

【対象製品】
 ALog ConVerter for Windows
 ALog ConVerter for NetApp
 ALog ConVerter for EMC
 ALog ConVerter for PowerScale
 ALog ConVerter for SQL Server
 ALog ConVerter for Oracle
 ALog ConVerter for Linux
 ALog EVA
 WorkTime
 ALog SMASH

【対象バージョン】

ALog ConVerter/ALog EVA/WorkTime
  V7.0.0~V8.2.0未満

ALog SMASH
  V2.0.0~V3.2.0未満

対策方法

上記に該当するバージョンの製品をお使いのお客様は、 jQuery 3.5.1 を採用している以下の最新バージョンを適用してください。

ALog ConVerter/ALog EVA/WorkTime
  V8.2.0以上

ALog SMASH
  V3.2.0以上

現在お使いの製品バージョンは、Webコンソールにログインの上、以下より確認頂けます。

バージョンアッププログラムについては、以下の保守契約ユーザー様に公開している ALogシリーズ サポートセンターよりダウンロード頂けます。


ALogシリーズ サポートセンター
https://support.amiya.co.jp/help/
※ログインにはユーザーIDとパスワードが必要です。


お問合せ先

ALogヘルプデスク
Mail:bv-support@amiya.co.jp
TEL:03-6822-9910

ページ先頭へ