脆弱性(CVE-2026-3324)の概要および対応方法
作成日:2026年3月12日 | 更新日:2026年3月17日
本ナレッジでは、EventLog Analyzerで確認された脆弱性(CVE-2026-3324)の概要および対応方法をご案内します。
本ナレッジは、こちらの本社ページを基に作成しています。
概要
公開API(V1)における認証バイパスの脆弱性を確認しました。
重要度
高(High)と評価しています。
ユーザーへの影響
公開API(V1)の認可チェックがバイパスされ、データへの不正アクセスや不正な操作が実行される可能性があります。
影響を受けるビルド
EventLog Analyzerの以下のビルドが本脆弱性の影響を受けます。
- ビルド12570からビルド12578まで
- ビルド13000からビルド13013まで
日本法人でリリースしたビルドで本脆弱性の影響を受けるビルドは「12570」のみです。
対応方法
日本法人では、本脆弱性に対応したビルド「12579」を2026年3月17日にリリースしました。
ビルド12570をご利用の場合は、アップグレード手順をご参照のうえ、EventLog Analyzerをビルド12579へアップグレードしてください。