最新情報一覧へ戻る
初回掲載日：2023年6月5日

HULFT8 Script OptionのScriptRunnerについて、秘密鍵がハードコードされた問題（CWE-321）があることが判明しました。
本脆弱性は、HULFT8 Script Optionの修正パッチで対応を行っております。
ScriptRunnerをご利用の場合、下記内容をご確認いただき対応の検討をお願い致します。

影響を受ける製品及びバージョン

全バージョンが対象です。

影響範囲

ScriptRunnerを使用していない（起動設定ファイルを作成していない）場合は、影響はありません。

脆弱性による影響

当該製品にアクセス可能な攻撃者がScriptRunnerの起動設定ファイルを入手した場合に、ハードコードされた暗号鍵を使用して、暗号化されている認証情報を復号される可能性があります。

ご使用中のお客様へのご案内

本脆弱性の修正パッチは、HULFT8 Script Option Ver.8.5.3に適用が可能です。このため Ver.8.5.2以下をご使用の場合、Ver.8.5.3へのアップデートを行ってください。その後、下記の修正パッチを適用してください。

上記の修正パッチはmyHULFTにて公開しております。
「製品ダウンロード/キー発行」より当該製品を選択するとダウンロードが可能です。
対応するパッチモジュールを適用して、起動設定ファイルに対して必要な手順を実施してください。
手順の詳細はパッチモジュール内のREADMEをご参照ください。

【注意事項】

HULFT本体とHULFT8 Script Optionは、同一レベル※で使用する必要があります。
このため、今回の対応に合わせてHULFT8 Script OptionをVer.8.5.3にレベルアップする場合、HULFT本体もVer.8.5.Xにレベルアップを実施する必要がございます。
※Ver.X.Y.Zの場合「Y」の部分がレベルとなります。

詳細につきましては、以下のPDFをご参照ください。

お問合せ先

技術サポートサービス契約先にお問い合わせください