Kiwi Syslog Server及びKiwi CatToolsの重要なセキュリティアップデートのお知らせ

平成28年10月21日
ジュピターテクノロジー株式会社

お客様、代理店各位

平素は格別のお引き立てを賜り、誠にありがとうございます。

Microsoft Windowsの重大な脆弱性に対する問題を修正したKiwi Syslog Server v9.5.2及びKiwi CatTools v3.11.1がリリースされましたのでお知らせいたします。

**** Microsoft Windowsの重大な脆弱性とは ******************************************

スタンダードユーザーは、通常 c:\ 配下のパスの書き込み権を持っていませんが、引用符(" )で囲まれていないサービスのパス内にスペースを含む場合、これを利用して悪意のある攻撃者によりエクスプロイト コードを配置されることが可能となります。
配置されたエクスプロイト コードはサービスの開始時にSYSTEM権限で実行されるため、悪意のある攻撃者にローカルの管理者権限が与えられたり、サーバーを乗っ取られるなどの危険性が高まります。
本脆弱性の詳細(英語)は、以下のリンクをご参照ください。

http://www.commonexploits.com/unquoted-service-paths/

*****************************************************************************

本Microsoft Windowsの重大な脆弱性を放置しておくと攻撃者により最終的には、重要な情報が漏洩するなど重大なインシデントにつながる可能性があります。

【Kiwi Syslog Server又はKiwi CatTools保守期間中のお客様へ】

出来る限り速やかにKiwi Syslog Server v9.5.2又はKiwi CatTools v3.11.1にアップデートしていただくように強くお勧めします。

最新版のダウンロードはこちらから >>

【Kiwi Syslog Server又はKiwi CatTools保守期間が終了しているお客様へ】

出来る限り速やかにKiwi Syslog Server v9.5.2又はKiwi CatTools v3.11.1にアップデートしていただくように強くお勧めしますが、保守期間が終了しているお客様の場合、Kiwi Syslog Server v9.5.2又はKiwi CatTools v3.11.1にアップデートするには保守サポート再開が必要になります。
但し保守期間を遡って購入することができませんので、Kiwi Syslog Server v9.5.2又はKiwi CatTools v3.11.1にアップデートするには「ライセンス再購入」が必要となります。

「Kiwi Syslog Server又はKiwi CatTools ライセンス再購入」についてご質問があるお客様は、お手数をおかけしますが以下にご連絡いただきますようお願い申し上げます。

ライセンス再購入に関するお問い合わせ先

ジュピターテクノロジー株式会社 企画業務部

電話:042-358-1250

Email:sales@jtc-i.co.jp

製品に関するよくあるご質問 >>