ISL Online | サポートに関する重要なお知らせ | ナレッジベース
サポートに関する重要なお知らせ
ISL Onlineは「PHP」の脆弱性 (CVE-2024-4577)の影響がありますか?
ISL Online製品は「CVE-2024-4577」で報告されているPHPを使用していないため、当該脆弱性の影響はありません。
ISL Onlineは「OpenSSH」の脆弱性 (CVE-2024-6387)の影響がありますか?
ISL Online製品自体は「OpenSSH」を使用しておりません。 パブリッククラウドライセンスで使用しているグリッドサーバー群は、パッチを適用し、適切な対応を行っているため、影響を受けません。 ISL Conference Proxyなど、各自ISL Online製品をインストールしているOSについては、各ディストリビューションの提供元が発表する情報をご確認の上、ご対応ください。 ▼Ubuntu https://ubuntu.com/security/CVE-2024-6387 ...
macOS上でISL AlwaysOn4.4.2116.69にアップグレードする際の留意事項
「ISL AlwaysOn 4.4.2031.44 for Mac」以前から、バージョン4.4.2116.69(2022年12月8日リリース)へ「アップグレード」する際の留意事項です。 以下手順を実施せずにアップグレードされた場合、接続後、共有画面が黒く表示されます(画面共有できません)。 ※バージョン4.4.2031.44以前のバージョンで、[システム環境設定]を実施済みの端末も対象です。 ...
ISL Onlineは「OpenSSL」の脆弱性 (CVE-2022-3602、CVE-2022-3786)の影響がありますか?
ISL Online製品は、「CVE-2022-3602」「CVE-2022-3786」で報告されている脆弱性の影響はありません。 ※サーバープログラム「ISL Conference Proxy」ではOpenSSLを使用しておりますが、2022年11月2日現在サポート対象のバージョンでは、当該脆弱性に影響するOpenSSL「3.0」系を使用していないためになります。リリースノートもご参照ください。
ISL Onlineは「c_rehashスクリプト」の脆弱性 (CVE-2022-2068)の影響がありますか?
ISL Online製品は「c_rehashスクリプト」を使用していないため、「CVE-2022-2068」で報告されている脆弱性の影響はありません。
ISL Onlineは「Spring Framework」の脆弱性 (CVE-2022-22965)の影響がありますか?
ISL Online製品は「Spring Framework」を使用していないため、「CVE-2022-22965」で報告されている脆弱性の影響はありません。
ISL Onlineを利用したテレワーク(在宅勤務)
「常駐接続」の応用として、社内端末またはサーバーにISL Online 常駐エージェントをインストールし、テレワーカー毎のセキュアなリモートアクセス環境を構築可能です。 テレワーカーは見るだけ ・データはサーバー上で処理 ・通信で行き来するのは社内端末の画面「画像」のみ ・「ファイル転送禁止」でシンクライアント化 セキュアリモートアクセス ・全通信はSSL暗号化 ・接続元端末をIPアドレス/MACアドレスで制限可 ・多段階認証設定可 低コスト運用 ・端末課金ナシ ・ID課金ナシ ...
ドメインの自動設定について
概要 2020年7月30日以降、ドメインが設定されていないISL Onlineアカウントに対して、順次自動でドメインが設定されます。ドメインの設定後もログイン方法に変更はなく、従来どおりEmailアドレスのみでログインいただけます。また、ご利用できなくなる機能もございません。 ※2018年8月23日以前に作成され、2020年7月30日までにドメインを設定していないアカウントが対象です。 【変更点】オンラインページ[ユーザー]タブの変更 ...
OpenSSLの脆弱性(CVE-2022-0778) の影響について
概要(ライセンス共通) 2022年3月15日、暗号化ソフトウェアライブラリ「OpenSSL」の脆弱性が公表されました。当該脆弱性は、「OpenSSL」で使用している一部関数に不具合があり、不正な証明書や秘密鍵を読み込ませることで無限ループが発生し、CPU使用率が異常増加する可能性があります。 ▼参考:OpenSSL に複数の脆弱性 https://jvn.jp/vu/JVNVU90813125/index.html ▼参考:OpenSSL Security Advisory [15 ...
ISL Onlineは「Apache Log4j」の脆弱性 (CVE-2021-44228)の影響がありますか?
ISL Online製品は「Apache Log4j」を使用していないため、「CVE-2021-44228」で報告されている脆弱性の影響はありません。