2022年12月14日
株式会社デュプロ
お客様各位
平素はデュプロ製品をご愛用いただき、誠にありがとうございます。
弊社製品をインターネットに接続した状態でご利用いただく場合、セキュリティーの脆弱性が存在することが判明しました。対象となる製品等は、下記のとおりです。
下記(1)の脆弱性におきまして、EPコレーター、DMコレーターの操作パネル(タブレット)は、工場出荷時より、Windows Updateが実行されるよう設定済みであり、常に最新の状態に保たれていますので、対策等は不要でございます。
下記(1)の表に記載されているEPコレーター、DMコレーター以外の製品につきましては、お使いのパソコン等のWindows Updateを実施していただいていれば、対策等は不要でございます。実施されていない場合は、下記(1)●解決方法[その他]をご覧いただき、Windows Updateを実施するようお願いいたします。
下記(2)の脆弱性に関しては、弊社製品に対策を講じ、2022年10月19日以降の工場出荷分より対応済みです。2022年10月19日より前に出荷済みの製品につきましては、脆弱性評価の結果により、対応不要と判断させていただきました。
ご心配のお客様は、担当の販売会社にご相談願います。その際は、「サービス情報番号 S3641」を合わせてご連絡をいただければ幸いです。
記
(1)Microsoft .NET Frameworkに関する脆弱性
| 製品分類 | 機種名 | 脆弱性の内容 |
|---|---|---|
| PC CONTOROLLER | PC Controller for DIB-R | 弊社ソフトウエアの実行環境として使用しているMicrosoft .NET Frameworkに関する脆弱性です。詳細については以下のリンク先をご覧ください。 https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-001828.html https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-001711.html https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-001103.html |
| PC Controller for DMSF-10 | ||
| PC Controller for DSF-2200 | ||
| PC Controller for DSF-6000 | ||
| PC Controller for DSC-10/60i | ||
| PC Controller for DDC-810 | ||
| PC Controller for DDC-8000 | ||
| PC Controller for DSM-1000 | ||
| PC Controller for DM-LU2 | ||
| Duplo GA - PC Controller | ||
| アプリケーション | External Feed Controller | |
| DM JOB FILE TRANSFER | ||
| DMコミュニケーター | ||
| DMコミュニケーターS | ||
| eTandem | ||
| Duplo + insight Connector | ||
| EPコレーター (操作パネル=タブレット) |
EP-S | |
| EP-SⅡ | ||
| DMコレーター (操作パネル=タブレット) |
DM-Si |
●解決方法[EPコレーター、DMコレータ―]
EPコレーター、DMコレータ―には、タブレットが操作パネルとして使用されていますが、工場出荷時より、Windows Updateが実行されるよう設定済みですので、常に最新の状態に保たれています。対策等は不要です。
ご心配のお客様は、担当の販売会社にご相談願います。その際は、「サービス情報番号 S3645」を合わせてご連絡をいただければ幸いです。
●解決方法[その他]
弊社製品にお使いいただいているパソコン等から、スタート>設定>更新とセキュリティ>Windows Updateを選択してください。
「最新の状態です」と表示されれば対応済みです。
それ以外の場合は、表示される案内に従って最新の更新プログラムを弊社製品にお使いいただいているパソコン等にインストールしてください。
(2)DotNetZip.Semveredに関する脆弱性
| 製品分類 | 機種名 | プログラム図番 | 脆弱性の内容 |
|---|---|---|---|
| アプリケーション | DMコミュニケーターS | 17K-86923まで | 弊社ソフトウエアで使用しているライブラリソフトウェアであるDotNetZip.Semveredに関する脆弱性です。詳細については以下のリンク先をご覧ください。https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-007954.html |
| DMコミュニケーター | 17A-86612まで | ||
| EPコレーター(パネル) | EP-S | 17K-86188まで | |
| EP-SⅡ | 17K-86188まで | ||
| DMコレーター(パネル) | DM-Si | 17K-86188まで |
●解決方法
弊社製品プログラムに対策を講じ、2022年10月19日以降の工場出荷分より対応済みです。
出荷済みの製品に関しましては、脆弱性評価の結果により、対応不要と判断させていただきました。
ご心配のお客様は、担当の販売会社にご相談願います。その際は、「サービス情報番号 S3641」を合わせてご連絡をいただければ幸いです。
<本件に関するお問い合わせ先>
お問い合わせ、ご相談は担当の販売会社までお願いいたします。
