日頃はUCVをご利用いただきありがとうございます。
インターネットのオプションサービス「i-フィルター」につきまして、サービス提供会社(デジタルアーツ㈱)より脆弱性対応の案内がありましたのでお知らせします。
なお本脆弱性に関する修正は既に自動配信されております。
i-フィルターの初期設定では自動アップデート機能が有効となっているため、お客様によるアップデート作業は不要です。
自動アップデート機能を無効にしているお客様は、 下記ページを参照の上アップデートをお願いいたします。
https://www.pa-solution.net/daj/cs/faq/search_direct01Detail.asp?id=1081
〇 検出された脆弱性について
ユーザー権限での書き込みが許可されていないフォルダー(システムフォルダーを含む)に、 固定ファイル名の「serial.txt」「 serial.vbx」を書き込ませることが可能となります。
あくまで低レベル権限のユーザーが、本来書き込みが許可されていないフォルダー に最大で 2 つのファイルが作成・上書き可能となるに留まり、ファイルの無限増殖などによる直接的な DoS攻撃は発生しません。
また、本脆弱性により情報が漏えいすることや、通常アクセスできない情報を閲覧できるといった影響は確認 されていません。
■本件に関する詳細(デジタルアーツ㈱)
https://www.daj.jp/shared/php/downloadset/c/parts.php?page=dl&filename=information_20260309_01.pdf
■本件に関するお問合せ(デジタルアーツ㈱)
サポート窓口:cs-support@daj.co.jp
電話 :0570-010-202 (9時~18時/土日祝・指定休業日を除く)
