FAQ – Security Advisory 210423-01

_{FAQ last updated: 2021-06-15}

FAQ（Q＆A）

Q: 実際の状況はどの程度重大なのでしょうか？

A: 脆弱性を悪用するには、攻撃者はシステム自体にアクセスするか、同じネットワーク上のシステムにアクセスする必要があります。攻撃者は既にネットワークに侵入している、またはアクセスしている場合、彼らは脆弱性を悪用する恐れがあります。

Q: すべてのシステムにアップデートをインストールする必要がありますか？

A: すべてのプラットフォーム（Windows、macOS、Linux）のCodeMeter Runtimeが影響を受けます。

Q: システムは保護された環境で実行されています。それでも更新をインストールする必要がありますか？

A: 更新は必須ではありません。攻撃者がネットワークにアクセスできない状況であれば、脆弱性が悪用されることはありません。

ライセンシングにCodeMeterを使用するソフトウェアベンダー向けの追加のよくあるご質問（Q＆A）

Q: 保護されたソフトウェアを再暗号化する必要がありますか？

A: 必要ありません。セキュリティの脆弱性は、CodeMeter Runtimeを介してシステムにインストールされているコンポーネントにのみ影響します。ただし、CodeMeter Runtimeのインストールをインストーラーに統合している場合は、それを置き換える必要があります。

Q: CodeMeter License Centralに影響はありますか？

A: いいえ、CodeMeter License Centralはこのセキュリティの脆弱性の影響を受けません。CodeMeter License Centralが使用するCodeMeter License Serverは、ネットワークサーバーとして実行するような設定はされていません。

Q: CodeMeter Runtimeを使用していませんが、アプリケーションにCodeMeter Embeddedを使用しています。CodeMeter Embeddedからのコードに、パッチをあてる必要はありますか？

A: いいえ、セキュリティの脆弱性はCodeMeter Runtimeのコンポーネントにのみ影響を及ぼします。報告された脆弱性が、CodeMeter Embeddedで悪用されることはありません。

Q: アクティブなCmDongleにファームウェア更新を適用する必要はありますか？

A: いいえ、セキュリティの脆弱性は、CodeMeter Runtimeを介して、システムにインストールされているコンポーネントにのみ影響を及ぼします。CodeMeterのハードウェアの機能は影響を受けないため、ファームウェアの更新は必要ありません。

Q:この脆弱性により、ライセンスやソフトウェアの保護は、意味をなさなくなるのでしょうか？

A: 今回のセキュリティの脆弱性は、ライセンシングや保護には影響ありません。

Q: なぜユーザーに通知する必要があるのですか？

A: 大企業や産業界では、最新の脆弱性情報を頻繁に確認しています。したがって、貴社のユーザーも認識することに繋がります。ユーザーに積極的に通知することで、ユーザーのシステムのセキュリティに対する責任を貴社が認識していることをユーザーに示すことができます。