最新情報

お知らせSuprema社製Biostar2システムの脆弱性における報道について

2019.08.20.

お客様各位

株式会社 セキュア
AC&CS部

Suprema社製Biostar2システムの脆弱性における報道について

急啓 時下ますますご清栄のこととお慶び申し上げます。

平素は格別のご高配を賜り誠にありがとうございます。
さて、2019年8月14日にVpnMentor社のサイバーセキュリティ研究者によりSuprema社製Biostar2システムにおいて、セキュリティの脆弱性に関するインターネット報道が英国にてありました。
弊社としても、Suprema社に対し内容確認を実施しております。また弊社としての見解を下記致します。お客様、パートナー様の皆様には、ご心配をお掛け致しまして、誠に申し訳御座いません。今後とも、変わらぬご愛顧のほど、よろしくお願い致します。

草々

【記】

発生日時:2019年8月7日~2019年8月13日
内容    :Biostar2プラットフォームの脆弱性について
対象機種:Biostar2 Cloud API
日本への影響:Suprema社より「影響は無い」との報告を受けております。

 

【弊社の見解について】

今回発生した事案については、Suprema社でサービスを管理しているBiostar2プラットフォームでの脆弱性が発見され、データベースへのアクセスおよび情報取得が可能な状態であったとの報道となりますが、弊社では、Suprema社でサービスを管理しているBiostar2プラットフォームの利用を発売当初より推奨しておらず、基本的に影響のないシステム構築をしております。
ただし、Biostar2のLocal環境での利用時に、お客様のご利用の中で、クラウド選択ボタンを「有効」に設定している場合には、上記期間中、アクセス可能な状態であったとのことから、Suprema社に該当企業がないかの影響を確認しており、2019年8月19日15時00分現在、「影響はない」との回答を得ております。弊社としては、引き続きSuprema社とコンタクトを取り続け、新たな情報を入手次第、対応についてご案内をさせていただきます。

以上

【お問い合わせ先】
株式会社セキュア
電話:03-6911-0660
AC&CS部カスタマーサポート宛にお問い合わせください。