1. ホーム > 
  2. (重要なお知らせ)ScanSnap Manager のインストーラーにおける脆弱性に関して

(重要なお知らせ)
ScanSnap Manager のインストーラーにおける脆弱性に関して

2023年3月15日更新
株式会社PFU

S1500、 S1500M、S1300、S300、S300M、S510、S510M、S500につきましては、サポート終了に伴い ソフトウェアの提供を終了いたしました。



2021年8月3日更新
株式会社PFU

ScanSnap Manager V5.x(対象機種:S1500、S1500M、S1300)をお使いのお客様へ、脆弱性問題のないScanSnap Manager V5.6の提供を開始しました。

ScanSnap Manager V4.x(対象機種:S300、S510、S500)をお使いのお客様へ、脆弱性問題のないScanSnap Manager V4.6の提供を開始しました。

ドライバダウンロード

ご利用のお客様には、ご迷惑をおかけましたことお詫び申し上げます。



2021年7月5日更新
株式会社PFU

ScanSnap Manager V6.x(対象機種:iX500、S1300i、iX100、S1100、SV600)をお使いのお客様へ、脆弱性問題のないScanSnap Manager V7.1の提供を開始しました。

ドライバダウンロード

ScanSnap Manager V6.xよりも前のバージョンをお使いのお客様は、脆弱性問題を解消したソフトウェアがご用意できるまでお待ちいただくか、
下記の回避方法にてインストールをお願いいたします。

ご利用のお客様には、ご迷惑をおかけいたしますことお詫び申し上げます。



2021年5月27日掲載
株式会社PFU

平素よりPFU製品をご愛用いただきまして誠にありがとうございます。

セキュリティー調査機関により、Windows版ScanSnap Manager のインストーラーに関する脆弱性が指摘されました。

1. 対象製品

ScanSnap Manager V7.0L20 よりも前のバージョンのインストーラー
(インストールプログラム)


2. 脆弱性

本脆弱性の影響を受けるのはインストーラー起動時のみのため、すでに導入されたお客様への影響はありません。
悪意のある第三者による不正なDLLが存在した場合に、対象ソフトウェアのインストーラーをWindows PC上で実行すると、お客様の意図しない操作を実行されてしまう可能性があります。


3. 回避方法

ScanSnap Manager V7.0L20 よりも前のバージョンを、今後、新たにインストールされる場合や、以前ダウンロードしたインストーラーを用いてインストールされる場合は、 安心してお使いいただくために、以下の手順でインストールしてください。


[手順]
1)任意の場所に新規フォルダーを作成します。
例)デスクトップに新しいフォルダーを作成します。
C:\Users\ユーザー名\Desktop\新しいフォルダー


2)ScanSnap Manager V7.0L20よりも前のバージョンのインストーラーを
手順1)で作成したフォルダーに移動します。


3)インストーラーを実行し、ScanSnap Managerをインストールします。


4. 今後の対応について

脆弱性問題を解消したScanSnap Managerの公開を予定しております。
公開の予定につきましては、本ページの更新にてお知らせいたします。

なお、最新ソフトウェアのScanSnap Home、およびScanSnap Manager V7.0L20以降では、本脆弱性の問題はありません。

ご利用のお客様には、ご迷惑をおかけいたしますことお詫び申し上げます。


5. 関連情報

JVN#65733194 ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性


お問い合わせ

株式会社PFU イメージング サービス&サポートセンター

※本ページの内容は、予告なく変更される場合があります。予めご了承ください。

以上