平素、ApeosWare Management Suite 2をご利用いただきありがとうございます。
この度、AWMS Mobile において、脆弱性が存在することが判明いたしました。
つきましては、お手数ではございますが、ご利用のお客様におかれましては、下記の対応策の実施を推奨いたします。
- AWMS Mobile (iOS版)︓2.0.0, 2.0.1, 2.0.3, 2.0.5, 2.0.6, 2.0.7, 2.0.8
- AWMS Mobile (Android™版)︓2.0.0, 2.0.2, 2.0.3, 2.0.4, 2.0.5
判明した脆弱性は、「サーバー証明書検証不備」、および「ホスト名検証不備」です。
中間者攻撃 (man-in-the-middle attack) が可能になり、通信内容の取得や改ざんなどが行なわれる可能性があります。
本脆弱性に対する対策モジュールを提供いたします。
以下のダウンロードページより対策モジュールを入手し、適用ください。
ApeosWare Management Suite 2を利用するための専用モバイルアプリケーションを、App Storeから無料でダウンロードできます。
iPhone、iPad(以下iOSデバイス)で下記のリンクバナーをクリックすると、「ApeosWare MS Mobile 2」をダウンロードできます。
ApeosWare Management Suite 2を利用するための専用モバイルアプリケーションを、Google Play™から無料でダウンロードできます。
Google Play™で「FUJIFILM」と検索して「ApeosWare MS Mobile 2」を選択し、ご確認ください。
脆弱性の発見および連絡をしていただいた東京電機大学 中村 大様に感謝申し上げます。