ニュース

お知らせ

KAIZEN FARMの脆弱性に関する重要なお知らせ

2025.08.08

KAIZEN FARMにおける権限外操作に関する脆弱性について、8月6日（水）のシステムメンテナンスを以て修正いたしました。

 

■脆弱性の種類
KAIZEN FARMにおける権限外操作に関する脆弱性

 

■該当製品
KAIZEN FARM

 

■脆弱性がもたらす脅威と影響範囲
特定の機能において、権限のないアカウントによる不正操作が可能となる脆弱性です。
攻撃者が悪意を持って通信リクエストを改ざんすることにより、本来操作権限を持たない情報にアクセス・操作できる可能性がありました。
確認されている影響範囲は以下の通りです。
なお、現時点では本脆弱性を悪用された形跡は確認されておりません。

操作対象：特定の管理機能、棚卸表
影響対象：一部のお客様アカウントにおけるアクセス制御

 

■対策
最新バージョン（v3.19.1）に上記脆弱性対応を適用済みです。

 

■お客様へのお願い
・お客様側での追加対応は不要です。
・万が一、不審な挙動やご不明点がございましたら、下記のお問合せ窓口までご連絡ください。

 

■お問合せ窓口
KAIZEN FARM事務局：bpm-support@cmc.co.jp
受付時間：平日9:00～18:00