平素より弊社製品をご利用いただき、誠にありがとうございます。
このたび、Apache Tika の PDF 処理において報告された脆弱性「CVE202566516」について、弊社製品「iGrafx Process Design」(旧iGrafx Platform)に影響を及ぼす可能性があることを確認いたしました。
つきましては、下記の通りご案内申し上げます。

■ 脆弱性の概要
• 本脆弱性は、Apache Tika を用いて PDF ファイルを解析する際に発生するものです。
• 不正に加工された PDF ファイルが処理された場合、サーバ上の機密情報が閲覧される、内部ネットワーク資産への不正アクセスにつながる、またはサービスが停止する可能性があります。
• 外部評価においては「クリティカル」に分類されています。

■ 影響が発生する条件
• 「Process Design」に PDF ファイルを登録している場合、または今後登録される場合に影響が生じる可能性があります。
• 「Process Design」へログイン可能な利用者が、悪意ある PDF ファイルを登録した場合に限り発生いたします。

■ お客様へのお願い
１．製品アップデートについて
現在、本脆弱性に対応した更新版の提供準備を進めております。４月ごろを予定しておりますが、準備が整い次第、改めてご案内いたしますので、提供後は速やかなアップデートの実施をお願いいたします。
ご利用いただいているバージョンによっては、クライアントソフトや設定（配布ファイル）のバージョンアップも必要なケースがございます。
２．アップデート適用までのご注意
対応版を適用いただくまでの間、以下の点にご注意ください。
• 信頼性が確認できない PDF ファイルを新規登録したり、表示したりしないようお願いいたします。
• 登録済み PDF の有無は、検索機能にてご確認いただけます。
※ 登録済みPDFファイルが不正に加工されたものであるかどうかをお客様側で判別いただくことは技術的に困難です。本脆弱性への根本対策はアップデートの適用となりますので、提供後の速やかな適用をお願いいたします。

■ お問い合わせ先
ご不明点やご質問等がございましたら、弊社サポート窓口（bpm_helpdesk@sunplanning.co.jp）及び担当営業までお問い合わせください。

以上、何卒ご理解とご協力を賜りますようお願い申し上げます。