ページの本文へ

Hitachi

ソフトウェア製品セキュリティ情報

2017.11.17 更新

JP1/秘文で作成した自己復号型機密ファイルには,DLL読み込みに関する脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2017-124

脆弱性の内容

JP1/秘文で作成した自己復号型機密ファイルには,DLL読み込みに関する脆弱性が存在します。
なお,本脆弱性の影響を受けるのは,不正なDLLファイルが同一フォルダに存在している場合です。

DLL読み込み問題,およびJP1/秘文における対応の詳細は,以下のサイトを参照願います。

影響を受けるバージョンを下記に示しますので,下記[対応策]の実施をお願いいたします。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム
脆弱性が含まれるバージョン

対象製品名 : JP1/秘文 Data Encryption

対象バージョン :

Windows
11-02-/A - 11-02-/D, 11-02-SD, 11-03 - 11-03-/B, 11-03-SA - 11-03-SE, 11-10 - 11-10-/A, 11-10-SA - 11-10-SB, 11-20

対象製品名 : JP1/秘文 Data Encryption - Subscription Type

対象バージョン :

Windows
11-02-/A - 11-02-/D, 11-02-SD, 11-03 - 11-03-/B, 11-03-SA - 11-03-SE, 11-10 - 11-10-/A, 11-10-SA - 11-10-SB, 11-20

対象製品名 : JP1/秘文 Data Encryption - Subscription Type - 24 Hours Support

対象バージョン :

Windows
11-02-/A - 11-02-/D, 11-02-SD, 11-03 - 11-03-/B, 11-03-SA - 11-03-SE, 11-10 - 11-10-/A, 11-10-SA - 11-10-SB, 11-20

対象製品名 : JP1/秘文 Advanced Edition Information Cypher

対象バージョン :

Windows
07-00以降, 08-01以降, 09-00以降, 10-00以降

対象製品名 : JP1/秘文 Advanced Edition Optical Disc Encryption

対象バージョン :

Windows
09-00-/C以降, 09-00-SC以降, 09-10以降, 10-00以降

対象製品名 : JP1/秘文 Advanced Edition MailGuard

対象バージョン :

Windows
07-50以降, 08-01以降, 09-00以降, 10-00以降

対象製品名 : JP1/秘文 Advanced Edition 開発キット サーバ

対象バージョン :

Windows
07-50以降, 08-01以降

対象製品名 : JP1/秘文 Advanced Edition 開発キット 自己復号型機密ファイル作成ランタイム

対象バージョン :

Windows
07-50以降

対象製品名 : JP1/秘文 Advanced Edition 開発キット 秘文機密ファイル作成ランタイム

対象バージョン :

Windows
08-01以降

対象製品名 : JP1/秘文 Advanced Edition 開発キット 暗号ファイル配布ライセンス

対象バージョン :

Windows
07-50以降, 08-01以降

対象製品名 : JP1/秘文 Advanced Edition File Encryption

対象バージョン :

Windows
07-52以降, 08-01以降, 09-00以降, 10-00以降

対応策

自己復号型機密ファイル(.exe)を起動して復号する際,下記のいずれかの運用を検討してください。

  • 新規に作成したフォルダに自己復号型機密ファイル(.exe)を移動してから実行する。
  • 自己復号型機密ファイル(.exe)と同じフォルダに,不審なDLLファイルがないことを確認してから実行する。

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム
脆弱性の対策バージョン 対策版提供日

対象製品名 : JP1/秘文 Data Encryption

対策バージョン :

Windows
11-20-/B 2017.11.17
11-20-SB 2017.11.17

対象製品名 : JP1/秘文 Data Encryption - Subscription Type

対策バージョン :

Windows
11-20-/B 2017.11.17
11-20-SB 2017.11.17

対象製品名 : JP1/秘文 Data Encryption - Subscription Type - 24 Hours Support

対策バージョン :

Windows
11-20-/B 2017.11.17
11-20-SB 2017.11.17

対象製品名 : JP1/秘文 Advanced Edition Information Cypher

対策版準備中 :

対象製品名 : JP1/秘文 Advanced Edition Optical Disc Encryption

対策版準備中 :

対象製品名 : JP1/秘文 Advanced Edition MailGuard

対策版準備中 :

対象製品名 : JP1/秘文 Advanced Edition 開発キット サーバ

対策版準備中 :

対象製品名 : JP1/秘文 Advanced Edition 開発キット 自己復号型機密ファイル作成ランタイム

対策版準備中 :

対象製品名 : JP1/秘文 Advanced Edition 開発キット 秘文機密ファイル作成ランタイム

対策版準備中 :

対象製品名 : JP1/秘文 Advanced Edition 開発キット 暗号ファイル配布ライセンス

対策版準備中 :

対象製品名 : JP1/秘文 Advanced Edition File Encryption

対策版準備中 :

対策版適用後も,動作監視ソフトウェアやOS互換性機能の影響により,DLLの読み込み問題が発生する可能性が残りますので,[対応策]の実施をお願いいたします。

サポートサービスをご契約されているお客様
サポートサービスの改良版の提供についてのホームページをご参照いただき,ホームページでご案内している手順にしたがって,対策版をご入手ください。
サポートサービスをご契約されていないお客様
当該製品に関しては,ライセンス管理を適切に行なう必要があるため,お手数ですが,お問い合わせフォームから提供をご依頼ください。ご依頼時には,お問い合わせ内容に「セキュリティ情報ID」,「ご利用中の製品情報(製品名,バージョン,プラットフォーム,製番)」をご記入願います。

関連情報

株式会社日立ソリューションズのサイトで提供している秘文のプログラムにもDLL読み込みに関する脆弱性が存在します。

  • 機密ファイルビューア
  • 機密ファイル復号プログラム

上記プログラムをご使用の場合は,以下の株式会社日立ソリューションズのサイトを参照ください。

更新履歴

2017.11.17
[対象製品]および[対策版の提供]を更新しました。
2017.09.29
このセキュリティ情報ページを新規作成および発信しました。
  • 弊社では,セキュリティ対応に関して正確な情報を提供するよう努力しておりますが,セキュリティ問題に関する情報は変化しており,当ホームページで記載している内容を予告なく変更することがありますので,あらかじめご了承ください。情報ご参照の際には,常に最新の情報をご確認いただくようお願いします。
  • 当ホームページに記載されている製品には,他社開発製品が含まれております。これらのセキュリティ情報については他社から提供,または公開された情報を基にしております。弊社では,情報の正確性および完全性について注意を払っておりますが,開発元の状況変化に伴い,当ホームページの記載内容に変更が生じることがあります。
  • 当ホームページはセキュリティ情報の提供を目的としたものであり,法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして,弊社では責任を負いかねます。
  • 当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には,リンク切れ等にならないように努力はいたしますが,永続的にリンク先を保証するものではありません。