【Windows版】beat-accessで報告されている脆弱性（CVE-2026-21408）への対応についてご案内します。
本脆弱性の詳細は以下の通りです。
 

◆今回の脆弱性について

◆対象ソフトウェアおよび対象バージョン
◆ご対応いただきたいこと
◆本脆弱性の関連情報

 

下記 ”2つの条件” を満たす場合に本脆弱性の影響が考えられます。

 

　①インストール先フォルダーの条件（一般ユーザー書き込み可能）
　----------------------------------------------------------------------------------------
　インストール時に、インストール先フォルダーを任意に変更しており、
　一般ユーザーが書き込み可能なフォルダーにインストールされていること。
　----------------------------------------------------------------------------------------
　※インストール先のデフォルト(標準)は「C:¥Program Files (x86)」または「C:¥Program Files¥」で始まっています。
　　インストール先フォルダの確認方法は「FAQID：129236」をご確認ください。

　②ログイン可能性の条件（一般ユーザーとしてのログイン）
　----------------------------------------------------------------------------------------
　悪意ある第三者が、当該PCへ一般ユーザーとしてログイン可能であること。
　----------------------------------------------------------------------------------------

　✅インストール先フォルダーを変更していないPCは、本脆弱性の影響を受けません。 

 

条件を満たした場合において、悪意のある第三者が攻撃対象のPCにユーザー権限でログインした際、
管理者権限での不正コード実行ができるようになる可能性があります。

✅本脆弱性を悪用して一方的に外部から、「beatリモートアクセスサービス」を経路として
　 貴社ネットワークへ不正アクセスすることはできません。

 

【想定されるリスク】
（例）該当PC上の管理者のみがアクセス可能なファイルが漏えいする可能性があります。
（例）該当PCのシステムファイルやレジストリが改ざんされる可能性があります。

 

本脆弱性に対応した、新バージョンの「beat-access Windows版」（バージョン4.0.0）を、
1月27日（火曜日）10：00にリリースしております。

バージョンアップいただくことで、インストール先が自動的に
デフォルトのフォルダーに変更され、本脆弱性の影響を受けることがなくなります。

また、バージョン4.0.0以降では、インストール先フォルダーを任意に変更する機能を廃止し、
新規インストール時に本脆弱性の影響を受ける条件が成立しないよう改修しております。

 

■対象ソフトウェア：Windows用の「beat-access」
■対象バージョン：3.0.3までのすべてのバージョン

  

beat-accessの対象バージョン（3.0.3まで）をご利用の場合は、最新版（4.0.0以降）への"バージョンアップ"をお願いします。

 

下記FAQで、最新版(4.0.0以降)のインストーラーダウンロードおよびバージョンアップ手順をご紹介しております。

 

FAQID：70977
【リモートアクセス】最新版へのバージョンアップ手順　※¹ ※²

※¹ サイレントインストールや一括インストールに対応していません。
　  そのため、各端末それぞれでバージョンアップの実施をお願いします。
　  詳細は「FAQID：62427」をご確認ください。

※² バージョンアップ後、既存のショートカットを利用できない場合があります。
　  ショートカットの作成方法は「FAQID：131119」をご確認ください。