アプリケーションソフトHeadSetup及びHeadSetup Proはセキュリティ上の危険性(当該ソフトウェアに格納されている証明書の脆弱性)が見つかった為、現在一時的にサイトからのダウンロードを中断しております。
現在この問題を改善した新しいバージョンのアプリケーションを準備中です。新しいバージョンは2018年11月19日以降にリリースを予定しております。

なお、今回の問題はヘッドセット本体に埋め込まれているファームウェアには影響はありませんので、アプリケーションソフトHeadSetup及びHeadSetup Proをご使用せずともヘッドセットはそのままお使い頂けます。

新しいバージョンのソフトウェアがリリースされるまでの間にお客様側で以下に配布するバッチファイルを用いて脆弱な証明書を削除して頂く事が可能です。
バッチファイルの実行は管理者権限で行って下さい。また、このファイルには証明書が削除されたかどうかを確認するための手順書も含まれています。
ビジネスユーザーは上記のバッチファイルからではなく、Active Directry (AD) - Group Policy (GP) プロセスをご使用になる事をお勧め致します。

証明書を削除する為のバッチファイルをダウンロードする >

 


以下のステップバイステップガイドは脆弱性を持つ証明書を、信用出来ない証明書用Active Directry (AD) - Group Policy (GP) への移動方法を記載しています。これにより脆弱性のある証明書の誤用のリスクを回避することが出来ます。

For PC :
ステップバイステップガイドをダウンロード >

For MAC :
ステップバイステップガイドをダウンロード >

 

HeadSetup及びHeadSetup Proをアンインストールするだけではこの問題を解決する事はできません。 また、すでにHeadSetup及びHeadSetup Proを使用されていないお客様であっても脆弱な証明書の削除をして頂く事を推奨致します。

本件についてのお問合わせは下記のゼンハイザーコミュニケーションズ(ドイツ)へお問合わせ下さい。
help@senncom.com or at +45 2943 1569 (9.00-18.00 CET)


原文:
HeadSetup & HeadSetup Pro software are temporarily not available for download due to a potential security threat.
The software stores certificates in the certificate storage, unfortunately these certificates are vulnerable. We are currently working on a software update to solve the issue. The update will be made available from beginning of calendar week 47. The embedded software in the headsets is not affected, and headsets can be used without the "HeadSetup" software.
As an immediate remedy users can remove the affected certificates from the certificate storage by downloading following.
To remove the affected certificates from one individual computer - Please download the script.

After running the script with administrative privileges, the risk of Sennheiser certificates being subject for misuse will be eliminated. The file also includes a description on how users can manually verify that certificates are removed.
For business users, it is advised to use the AD/GPO process instead.
Download remove certificates file >
Download this pdf Step-by-Step guide for how to move the affected Sennheiser certificates to the untrusted certificate Active Directory (AD) – Group Policy (GPO)

This will eliminate the risk of Sennheiser certificates being subject for misuse.

For PC users:
Download step-by-step guide >


For MAC users:
Download step-by-step guide >


As deinstallation of the software "HeadSetup" alone does not resolve the situation, we recommend that also customers remove the vulnerable ceritificates, who no longer actively use the add-on software.
All former and current users may contact Sennheiser Communications for support: help@senncom.com or at +45 2943 1569 (9.00-18.00 CET)
 

詳細