Perforce Software, Inc.

Perforce Software社が提供するバージョン管理ツール「Helix Core」において、セキュリティ強化のための対応が実施されましたので、以下にその概要をご案内いたします。

セキュリティ脆弱性の発見と対応

このたび、独立した外部のセキュリティ専門家からの報告により、Helix Coreにサービス拒否（Denial-of-Service: DoS）につながる可能性のある脆弱性が確認されました。

この脆弱性により、Helix Coreが動作不能に陥り、管理者が手動で再起動するまで復旧できなくなる可能性があります。本件は、その深刻度からCVSSスコア8.7（High）と評価されています。

なお、本脆弱性がランサムウェア攻撃を助長することはなく、Perforce社や顧客の内部インフラへの侵害も報告されておりません。

本脆弱性に関しては、Perforce Software社による迅速な対応のもと、Helix Core 2024.2にて修正が施されております。さらに、以下のバージョンにも対応済みのパッチがリリースされています。

• Helix Core 2024.1
• Helix Core 2023.2
• Helix Core 2023.1
• Helix Core 2022.2

推奨する対応

Helix Coreをお使いのお客様は、最新バージョンまたはパッチ適用済みバージョンをインストールいただくことで、問題を解消できます。

Perforce Software社のセキュリティ向上への取り組み

Perforce Software社は、より一層のセキュリティ強化に取り組み、Helix Coreを引き続き安心してご利用いただけるよう努めてまいります。