2018年4月11日
PhishWallクライアントInternet Explorer版のインストーラにおけるDLL読み込みに関する脆弱性と修正完了に関するお知らせ
お客様各位
平素より弊社製品をご愛顧いただき、誠にありがとうございます。
JPCERT/CCより弊社提供製品に関し下記脆弱性に関する報告を受けました。
PhishWallクライアントInternet Explorer版のインストーラにおけるDLL読み込みに関する脆弱性
本脆弱性の指摘に対し弊社では既に修正完了しておりますので、下記にご案内申し上げます。
1. 脆弱性の概要
PhishWallクライアントInternet Explorer版のインストーラにはDLLを読み込む際の検索パスに問題があり、インストーラファイルを利用してインストールを行う際意図しないDLLファイルを読み込んでしまう問題が確認されました。
2. お客様への影響と対策方法について
(1) 新規にPhishWallクライアントのインストールをご検討のお客様
お手数ですがお手持ちのPhishWallクライアントのインストーラファイルのファイル名をご確認の上、最新のインストーラ(EXEのファイル名:pw-sb-3.7.16.exe)では無い場合、改めて弊社webサイトより最新のインストーラをダウンロードの上インストールをお願い致します。
※4月11日より本問題対応版の最新バージョンをご提供いたしております。
PhishWallクライアントInternet Explorer版のインストーラファイルは下記にてご提供致しております。
https://www.securebrain.co.jp/products/phishwall/install_ie.html
(2) すでにPhishWallクライアントをインストールされているお客様
本問題はPhishWallクライアントInternet Explorer版のインストーラファイルを利用しインストール実行時のみ発生する問題の為、既にご導入済みの場合、自動アップデート等を含め影響はございません。
お客様にて再インストール等のご対応は不要でそのままご利用頂けます。
尚、本問題対応済みの最新版より古い未対応の旧バージョン(EXEのファイル名:pw-sb-3.7.15.exeおよびそれ以前)のPhishWallクライアントInternet Explorer版インストーラファイルをお持ちのお客様は、お手数ですがお客様にてお手持ちのインストーラファイルの削除をお願いいたします。
また、今後PhishWallクライアントを再インストール頂く場合には、旧バージョンのインストーラファイルは使用せず、最新版のインストーラファイルを前述弊社ご提供ページからダウンロード頂きご利用いただきますようお願いいたします。
3. 本件に関するお問い合わせ先
セキュアブレイン・テクニカルサポートセンター
0120-988-131
※ダイヤル後、アナウンスに従いお使いいただいている製品の番号を押してください。
営業時間:月~金曜日 9:00-12:00 13:00-18:00 ※土日祝祭日・年末年始(12/29~1/4)を除く
https://www.securebrain.co.jp/form/phishwall/sbformmail.php
この度はお手数をお掛けいたしました事を深くお詫び申し上げます。引き続き弊社製品をよろしくお願い申し上げます。
以上
株式会社セキュアブレイン
