『i-フィルター for ネットカフェ』弱性対応に関するお知らせ
検出された脆弱性について
以下の条件下において、Windows 端末で特殊な操作を行うことで、管理者権限でプログラムが実行される可能性がある脆弱性が確認されました。
- 該当製品の利用期限終了後、アンインストールされていない場合
- 利用期限内であっても、ユーザー操作により製品が停止状態になっている場合
本件に対する対処
該当製品をご利用中の場合
最新プログラムへのアップデートをお願い致します。
既に本脆弱性に対応した修正プログラムを公開しております。
「i-フィルター for ネットカフェ」最新版インストーラー
https://www.daj.jp/bs/ifnc/enviroment/
この修正で、権限設定を変更し、ユーザー権限によるファイル変更等の操作を制限しております。
「自動アップデート機能」が有効になっている場合は、最新のアップデートが自動で行われますので、お手元でのアップデート作業は不要となります。
- 初期設定では「自動アップデート機能」は ON となります。
- 「自動アップデート機能」を無効にしているお客様におかれましては、アップデートをお願いいたします。
必要に応じて、以下もご参照ください。
「i-フィルター for ネットカフェ」操作マニュアル
5-1 「i-フィルター」を最新の状態にするをご参照ください
https://www.daj.jp/shared/php/downloadset/c/parts.php?page=dl&series=IFNC_operation_manual.pdf
該当製品のご利用が終了している場合
利用期限が終了しており、製品がアンインストールされていない場合、速やかにアンインストールをお願いいたします。
「i-フィルター for ネットカフェ」操作マニュアル
6-6 「i-フィルター」をアンインストールするを参照ください
https://www.daj.jp/shared/php/downloadset/c/parts.php?page=dl&series=IFNC_operation_manual.pdf
弊社によるお客様への周知
メーカー HP 内でも情報公開をさせていただいております。
プロビジョン対応について
インストールモジュールにつきましては、順次対応をさせていただく予定です。
モジュール対応までに脆弱性が疑われる機器がある場合には、手動でのご対応をお願いいたします。