平素、ApeosWare Management Suiteをご利用いただきありがとうございます。
この度、ApeosWare Management Suiteにおいて、脆弱性が存在することが判明致しました。
つきましては、お手数ではございますが、ご利用のお客様におかれましては、下記の対応策の実施を推奨いたします。
- ApeosWare Management Suite 2
判明した脆弱性は、「オープンリダイレクト脆弱性」と呼ばれています。自動的に別のページに転送する機能(リダイレクト機能)に脆弱性があり、この脆弱性に対する攻撃を受けることで、ユーザーが悪意のあるサイト(例えば、フィッシングサイトやマルウェア感染サイトなど)に誘導される可能性があります。
本脆弱性を修正するためには ApeosWare Management Suite 2 バージョン 2.2.2 以降へアップデートしてください。
- *1 本脆弱性により、当該製品が直接的な影響を受けることはございません(当該製品からの情報漏洩等は発生致しません)。また、社内ネットワークなど非公開サーバ上で当該製品を稼働いただいている場合、本脆弱性が悪用される可能性は低いと考えられます。
- *2 弊社では、現時点(2019年8月9日)では本脆弱性を利用されての攻撃は確認しておりません。
- 脆弱性の発見および連絡をしていただいた東京電機大学 小林 晴貴様、中村 大様に感謝申し上げます。