【参考】PolicyManagerWebreporting におけるAxios脆弱性について

2026年04月17日(発行)
BusinessSuite製品管理サーバPolicyManagerにおいて、WebReporting コンポーネントが使用する JavaScript ライブラリ「Axios」に脆弱性が含まれていることが報告されました。本件について下記の通りご案内申し上げます。→詳細はこちら

 

【参考】WithSecureアカウントのMFA適用について

2025年04月16日(発行)
Businessアカウントのコンプライアンス強化対応の一環として、認証フローに以下のルールが追加されました。→詳細はこちら

1. 対象条件

以下の条件をすべて満たすアカウントが対象となります。

  • MFA(多要素認証)が設定されていない
  • 最終ログイン日(一度もログインしていない場合はアカウント作成日)から365日以上経過している

2. 対応内容

  • 上記条件に該当するアカウントは「有効期限切れ」として扱われ、以下の対応が必要となります。

ユーザーは認証時にパスワードリセットプロセスを経る必要があります。パスワードの変更完了後、アカウントにMFAを設定するよう求められます。

 

【参考】Linux製品オフラインパッケージf-secure-updates.zipについて

2026年4月9日(発行)
弊社LinuxSecurity(LS)64オフライン運用のf-secure-updates.zipについて2026年4月よりパッケージ更新バックエンドサーバが停止しております。現在もご利用の場合下記エラーが表示される/パターンファイル更新されない等が発生します。直ちにwithsecure-updates.zipへの移行を行ってください。

エラー: DAAS2 verification failed, not authorized / DAAS2 signature verification failed

※当バックエンドサーバ停止はサポート対象バージョンのサポート停止日より1年以上経過して行われております。

withsecure-updates.zipへの移行
New Linux Security(2024-03-18) offline database update fails - WithSecure Community
※withsecure-migratorコマンドが存在しない/実行結果が“not-performed” or “not-ready”の場合、現行PolicyManager16を使用しLS64を再インストールしていただく必要があります。
※更新パッケージ(withsecure-updates.zip)利用の場合対処不要

参考:WithSecure Business Suite – No Support for old versions (15.x and older) - WithSecure Community

 

【復旧】ElementsSecurityCenterログインエラー・ページロードエラー

2026年3月6日(発行)

本日(3月6日)ElementsSecurityCenterにおいてログインができない/ページロードエラー/セッションエラーが表示される等の問題が報告されておりましたが現在は復旧しております。ご不便おかけし申し訳ございません。

 

【発生中】Elements EPP マルウェア保護が無効表示

2026年3月2日(発行)

 管理ポータルElementsSecurityCenterにおいてElements EPP のマルウェア保護が無効と表示される事象が報告されております。これはポータル内でのステータス処理に問題が発生している為に発生しており現在下記のインシデント対応を行っております。デバイス内での保護は継続して有効となっております。

https://status.withsecure.com/incidents/wlkpcqs8jrq0

 

【お知らせ】最新パターンファイルについて

現在パターンファイル更新がされないとのお問い合わせを複数いただいております。現時点の最新パターンファイルバージョンはWithSecure Hydra Engine (64-bit) 2025-01-06_01となり、当バージョンが適用されている端末は更新成功しております。