サポート
製品脆弱性のお知らせ
本ページでは、TeamT5製品に影響を及ぼす可能性のあるセキュリティ脆弱性に関する情報を掲載しています。
 getty-images-N9cgjAlzeAU-unsplash_1.jpg)
【弱性に関するお知らせ】ThreatSonar Anti-Ransomware: Link

TeamT5は、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が最近実施した Known Exploited Vulnerabilities(KEV) カタログの更新を認識しています。このカタログは、悪意ある攻撃者によって実際に悪用されたことが確認されている脆弱性を示すものであり、サイバーセキュリティ環境システムにおける効果的な修正対応および継続的な警戒の重要性を強調するものです。 当社の立場を明確にし、KEVカタログおよび関連報道で言及されている過去の脆弱性について正確な背景情報を提供いたします。 1. 過去に特定され、完全に修正済みの脆弱性 KEVカタログおよび関連メディア報道で言及されている脆弱性は、2024年に当社のThreatSonar Anti-Ransomware製品内で特定された問題に関するものです。 この脆弱性は、TeamT5のProduct Security Incident Response Team(PSIRT)が社内セキュリティレビューの過程で自ら発見しました。 発見後、TeamT5は直ちにパッチを開発・リリースし、 影響を受けたすべての顧客に対して修正版へのアップデートを積極的に支援しました。 影響を受けたすべての顧客はその後、脆弱なバージョンから移行しており、 該当リリースを使用したまま稼働している顧客システムはありません。 2024年7月、TeamT5は当該脆弱性およびパッチ適用方法に関する詳細を含む 公開アドバイザリ を発表しました。 2. セキュリティ態勢とレジリエンスの強化 今回の件および、最近のCISA KEV更新で示されたものを含む同様の業界リスクシグナルへの直接的な対応として、TeamT5はセキュリティ実践の強化に大きく投資してきました。 セキュアソフトウェア開発ライフサイクルおよび製品セキュリティ管理の強化 社内インシデント対応および脆弱性管理プロセスの定式化と標準化 レッドチーム演習および外部セキュリティ防御の検証のための、独立した第三者セキュリティチームの活用 これらの投資は、業界ベストプラクティスと顧客保護に対する当社のコミットメントを改めて示すものです。 3. 継続的な監視と脅威検知 TeamT5は自社製品と広範囲のサイバーセキュリティランドスケープに影響を与える、脅威と侵略行動の継続的な監視を維持しています。我々のセキュリティおよび脅威インテリジェンスチームは、新たに出現するリスクに警戒を続け、必要に応じた迅速な緩和策や顧客支援を提供できる体制を維持しています。 4. コミュニティおよび透明性へのコミットメント 当社は、実際に悪用されている脆弱性の修正優先順位付けを支援する重要なリソースとして、CISA KEVカタログのような取り組みを支持しています。TeamT5は引き続きサイバーセキュリティコミュニティと協力し、責任をもって情報共有を行い、我々のお客さまへの情報提供と保護の徹底に努めてまいります。
![[Vulnerability Notice - 20240715] ThreatSonar Anti-Ransomware](https://teamt5-back.e-s.tw/api/files/(可使用) getty-images-N9cgjAlzeAU-unsplash_1.jpg)
TeamT5 is committed to upholding the highest security standards to ensure the integrity and functionality of our products. During recent security audits, we identified a vulnerability in ThreatSonar Anti-Ransomware that could allow unauthorized users to create new user accounts and modify existing account passwords. We have released the corresponding patch update file as follows, please update it immediately. Affected Products : ThreatSonar Anti-Ransomware 3.4.5 and earlier versions Recommended Solution : For on-premises customers, please look at the links in the security update notice for the patch. For cloud version customers, the patch has already been applied on 2024/07/12. Note : The current patch, Hotfix - 240715, repairs this vulnerability and 2024/06/05 one. If you have not updated the previous patch yet, please use this one to repair both. TeamT5 Threat Response Center trcenter@teamt5.org
 getty-images-N9cgjAlzeAU-unsplash_1.jpg)
At TeamT5, we are unwavering in our commitment to uphold the highest standards of security, ensuring the integrity and functionality of our products. During our routine security audit, we have identified potential vulnerabilities in our ThreatSonar Anti-Ransomware product. These vulnerabilities allow unauthorized users with Administrator privileges to achieve remote code execution under specific conditions. We have acted swiftly to address this issue and have developed a patch to rectify these vulnerabilities. We urge all customers to apply this update immediately to safeguard your systems. Affected Product : ThreatSonar Anti-Ransomware 3.4.5 and previous versions Recommended Solution : For on-premises customers, please look at the links in the security update notice for the patch. For cloud version customers, the patch has already been applied on 2024/06/05. We sincerely apologize for any inconvenience this may cause and appreciate your immediate attention to this matter. Our technical support team is on standby to provide any assistance you may need during this process. Please do not hesitate to reach out to us if you have any questions or require further clarification. TeamT5 Threat Response Center trcenter@teamt5.org