こんにちは、SI事業部の“H” です。
いつも desknet’s NEO をご利用いただきありがとうございます。
このたび、株式会社ネオジャパン より、desknet’s NEOの一部旧バージョンにて、クロスサイトスクリプティング(XSS)脆弱性が報告されました。
本記事では、現時点で確認されている概要と対応方法をわかりやすくまとめます。
🔍 脆弱性の概要
- 脆弱性名: 格納型クロスサイトスクリプティング(Stored XSS)
- CVE番号: CVE-2020-5638
- 影響バージョン:
- desknet’s NEO Small / Enterprise License V5.5 R1.5以前
- 影響内容:
- ログイン中のユーザーが改ざんされたコンテンツを閲覧すると、悪意あるスクリプトが実行される可能性があります。
- 例:共有ブックマーク機能など
⚠️ 影響と注意点
- 古いバージョンを使用中の環境では、ユーザーのブラウザ上で任意のスクリプトが実行されるリスクがあります。
- 特に社内LANでの利用でも、外部からの攻撃経路が存在する可能性があるため、早急な対応が推奨されます。
✅ 推奨対応策
- desknet’s NEO を最新版にアップデート
- 旧バージョン利用時の一時的な回避策
- 該当機能(共有ブックマークなど)の無効化
- 社内ネットワークでのアクセス制限
- Webサーバー環境の見直し
- IISやApacheなど、セキュリティ更新が継続されている環境への移行を検討
🧩 関連製品の注意点
- AppSuite や desknet’s Web Server にも、バージョンによっては脆弱性が報告されています。
- 必ず公式サイトの最新情報をご確認ください。
✉️ まとめ
desknet’s NEOの旧バージョンを利用中の環境では、セキュリティリスクが存在します。
まずは 現在のバージョンの確認と、アップデートの検討 をお願いいたします。
ご不明な点は、ネオジャパンのサポート窓口、または弊社サポートチームまでお気軽にご相談ください。
【注記】
本記事は 2025年10月16日時点の情報に基づいて、私 “H” が独自に作成した情報提供を目的とした解説記事です。
最新情報は必ず公式サイトをご確認ください。
