お客様各位

平素より弊社商品をご愛用いただき、誠にありがとうございます。

このたび、弊社が提供するbeatサービスにおいて、リモートアクセス用PCソフトウェア「beat-access Windows版」に、ローカルから不正なコードが実行される可能性のある脆弱性が発見されました。現時点で、本脆弱性を悪用した攻撃は確認されておりませんが、beat-access Windows版をご利用のお客様は、速やかに最新版（バージョン4.0.0以降）へアップデートしていただきますようお願い申し上げます。

お客様にはご迷惑とお手数をおかけしますことを、深くお詫び申し上げます。

脆弱性の内容

「beatリモートアクセスサービス（オプション）」をご利用のお客様に提供しているbeat-access Windows版において以下の脆弱性が存在します。なお、本脆弱性はデフォルトのインストール先を指定してインストールしている場合には影響はありません。

・CVE-2026-21408（CVSSv4基本値5.4）：ファイル検索パスの制御不備（CWE-427）

対象商品および対象バージョン

・バージョン確認方法
beat-access Windows版を起動後、画面上部のメニューバーから「ヘルプ（H）」→「バージョン情報（A）」で表示できます。
beat-access for Windowsのソフトウェア名称の下に、version3.0.3のようにバージョンの表記がございます。

対応

最新版（バージョン4.0.0以降）にアップデート頂きますようお願いいたします。

・最新版の入手方法
beat-boxのLAN内から
http://beat-box.intranet:8080/beatman/(beat-box.intranetの部分はIPアドレスを指定する場合もあります)でログイン後
利用 > PC用ソフトウェアのダウンロード > ダウンロード

インターネット上から
リモートアクセス サポートページ
https://www.fujifilm.com/fb/support/service/beat/tech/ras

・アップデート方法

インストール手順について（Windows版）
https://www.fujifilm.com/fb/support/service/beat/tech/ras/guide/windows_install.html

関連情報

CVE-2026-21408

謝辞

本脆弱性の発見とご報告にご協力いただいたGMOサイバーセキュリティbyイエラエ株式会社 松本 一真様に深く感謝申し上げます。

本件に関するお問い合わせ

beatコンタクトセンター
インターネットからのお問い合わせ
https://www.fujifilm.com/fb/cgi-bin/etc/direct/beat/contact/form.cgi
受付時間：8：00〜21：00（平日） 9：00〜18：00（土・日・祝、12月30日から1月3日）

よくあるご質問（FAQ）サイト
https://faq01-fb.fujifilm.com/?site_domain=default