【サポート情報】PSAの脆弱性情報(CVE-2021-22893)について

連絡
お知らせ管理番号:
0000002196
公開日:
2021年4月22日

お客様各位

平素は、たよれーるサービスをご利用いただき厚く御礼申し上げます。

2021年4月20日(米国時間)Pulse Secureから
Pulse Connect Secureの脆弱性(CVE-2021-22893)の情報が公開されました。

影響を受ける製品

 ・PSA(PulseSecure Appliance)

2021年4月21日現在、脆弱性を修正するパッチは公開されていませんが
この脆弱性悪用した攻撃事例が確認されております。
本脆弱性に合致するバージョンや機能を利用しているか確認の上対応をご検討ください。
---------------------------------------------------------------
2021年5月10日情報更新
「CORE機能(ブラウザーでの利用)を利用している場合の脆弱性」対策バージョン 9.1R11.4 が公開されました。現時点でセキュリティ懸念として、CORE機能の利用が必要で、かつ機能を一時的に停止しされているお客様のみこのファーム適用をお勧めいたします。

詳細は以下の弊社FAQをご確認ください。

[PSA] 2021/4/20に公開された脆弱性問題(CVE-2021-22893)について

たよれーるコンタクトセンター