1. ホーム > 
  2. (重要なお知らせ)ScanSnap Manager のインストーラーにおける脆弱性に関して

(重要なお知らせ)
ScanSnap Manager のインストーラーにおける脆弱性に関して

2021年5月27日更新
株式会社PFU

平素よりPFU製品をご愛用いただきまして誠にありがとうございます。

セキュリティー調査機関により、Windows版ScanSnap Manager のインストーラーに関する脆弱性が指摘されました。

1. 対象製品

ScanSnap Manager V7.0L20 よりも前のバージョンのインストーラー
(インストールプログラム)


2. 脆弱性

本脆弱性の影響を受けるのはインストーラー起動時のみのため、すでに導入されたお客様への影響はありません。
悪意のある第三者による不正なDLLが存在した場合に、対象ソフトウェアのインストーラーをWindows PC上で実行すると、お客様の意図しない操作を実行されてしまう可能性があります。


3. 回避方法

ScanSnap Manager V7.0L20 よりも前のバージョンを、今後、新たにインストールされる場合や、以前ダウンロードしたインストーラーを用いてインストールされる場合は、 安心してお使いいただくために、以下の手順でインストールしてください。


[手順]
1)任意の場所に新規フォルダーを作成します。
例)デスクトップに新しいフォルダーを作成します。
C:\Users\ユーザー名\Desktop\新しいフォルダー


2)ScanSnap Manager V7.0L20よりも前のバージョンのインストーラーを
手順1)で作成したフォルダーに移動します。


3)インストーラーを実行し、ScanSnap Managerをインストールします。


4. 今後の対応について

脆弱性問題を解消したScanSnap Managerの公開を予定しております。
公開の予定につきましては、本ページの更新にてお知らせいたします。

なお、最新ソフトウェアのScanSnap Home、およびScanSnap Manager V7.0L20以降では、本脆弱性の問題はありません。

ご利用のお客様には、ご迷惑をおかけいたしますことお詫び申し上げます。


5. 関連情報

JVN#65733194 ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性


お問い合わせ

株式会社PFU イメージング サービス&サポートセンター

※本ページの内容は、予告なく変更される場合があります。予めご了承ください。

以上