重要セキュリティ情報

|システム構築やトータルソリューションをお探しなら、日立ソリューションズをご利用ください。

統合通報管理システム TELstaff

日立ソリューションズ

telstaff

重要セキュリティ情報

重要セキュリティ情報

TELstaffシリーズの脆弱性問題を修正しました

2013/5/22: TELstaffシリーズの脆弱性問題を修正しました

TELstaffシリーズに脆弱性問題が存在することが判明しましたのでお知らせします。 本問題への対策版をTELstaffシリーズの各製品について用意いたしましたので、 大変恐縮ですが早急な適用をご検討いただけますようお願いします。


(1) 問題の内容

TELstaff製品が、意図しない不正な電文を受信すると任意のコマンドを管理者権限で実行される可能性があります。 この脆弱性に対する攻撃は、OSのパーソナルファイヤーウォール機能を使用して信頼できるマシンのみから メッセージを受信するよう設定することで応急的に回避できます。


(2) 対象製品
  1. TELstaff AE Professional Edition
  2. TELstaff AE Standard Edition
  3. TELstaff AE Client
  4. TELstaff Communication Server
  5. TELstaff Enterprise
  6. TELstaff Client Agent
  7. TELstaff Enterprise for RHEL
  8. TELstaff Enterprise for Solaris
  9. TELstaff Enterprise for HP-UX
  10. TELstaff Enterprise for AIX
  11. TELstaff Enterprise for Linux

(3) 対象OS

各製品がサポートするすべてのOSが対象です。


(4) 対策版

本問題へは、以下の対策版にて対策しております。

製品名 対策版
TELstaff AE Professional Edition
またはTELstaff AE Standard Edition
またはTELstaff AE Client
05.08.A
05.07.A
TELstaff Enterprise for RHEL 07.02.A
07.01.A
TELstaff Enterprise for Solaris
TELstaff Enterprise for HP-UX
07.00.B
06.00.B
05.00.S
TELstaff Enterprise for AIX
またはTELstaff Enterprise for Linux
05.00.S
TELstaff Communication Server
またはTELstaff Enterprise
またはTELstaff Client Agent
07.03.E

(5) 対策版適用に際しての注意事項

本対策版を適用するとTELstaff Integrated Control Browser (以下ICB)との連携機能が一部制限されます。 制限を回避する方法等については、対策版のリリースノートを弊社@Service24にてご参照ください。

関連するソリューション・商品の専用サイト