2026年 3月 24日

OM Workspace のインストーラに関する脆弱性について

平素より OM SYSTEM 商品をご愛顧いただき誠にありがとうございます。

OMデジタルソリューションズ株式会社が提供する OM Workspace のインストーラについて、インストール実施時の DLL 読み込みに関する脆弱性が確認されました。
本脆弱性は、該当バージョンのインストーラを実行する際、DLL の検索パスに問題があることにより、インストーラと同一ディレクトリに悪意のある DLL が存在した場合に、それを読み込んでしまう可能性があるものです。
その結果、インストールを実行した権限で悪意ある任意のコードが実行される可能性があります。

現時点において、OMデジタルソリューションズ株式会社は、本件脆弱性が実際に悪用されたことを示す兆候や証拠を一切確認しておりません。
本通知は、当社が継続的に取り組んでいる積極的な製品セキュリティ対応の一環として提供するものです。

[ 該当ソフトウェア ]
OM Workspace インストーラ　Ver2.4およびそれ以前のバージョン

OM Workspace インストーラのバージョン確認方法：
Windows のエクスプローラーでインストーラ (OWSetup_64bit.exe) を右クリック →「プロパティ」→「詳細」でファイルバージョンを確認

[ 該当OS ]
Windows (※ macOSに影響はありません)

安心して OM Workspace をお使いいただくには

既に OM Workspace のインストールを実施し、ソフトをご利用になられているお客様は下記①または②を実施ください

① OM Workspace 内のヘルプからソフトウェアのアップデートを実施してください
➁ 最新のインストーラをダウンロードし、再度インストールを実施してください
※ いずれの場合も PC に保存してある旧インストーラ (Ver2.4およびそれ以前のバージョン) の削除をお願いします

これから弊社ホームページから OM Workspace のインストーラをダウンロードしご利用されようというお客様

現在ダウンロード可能な OM Workspace インストーラは本問題の対策済みのものになりますので、安心してインストールを実施いただけます。
OM Workspace ソフトウェアダウンロード

詳細情報

ファイル検索パスの制御不備（CWE-427）
ユーザーが、細工された DLL ファイルを危険なファイルと知らずにダウンロードし、インストーラと同じディレクトリに置いた状態で OM Workspace インストーラを実行した場合に、本脆弱性の影響を受ける可能性があります。