独立行政法人情報処理推進機構 (IPA)からの情報

■概要
弊機構で公開している「定量的プロジェクト管理ツール（EPM-X）」に
任意DLL読込みの脆弱性が存在することが判明しました。
この脆弱性を悪用された場合、悪意ある第三者により悪意のあるDLLファイルが格納され、
EPM-Xのインストール時にそのコードが実行されてしまう可能性があります。
このことからEPM-Xはご使用せず、削除をお願い致します。

本脆弱性情報に関しましては以下のURLにて対策を公開しています。
「EPM-Xにおける脆弱性の公表と提供・サポートの終了について」