AWMS Mobile における証明書検証不備およびホスト名検証不備の脆弱性について
平素、ApeosWare Management Suite 2をご利用いただきありがとうございます。
この度、AWMS Mobile において、脆弱性が存在することが判明いたしました。
つきましては、お手数ではございますが、ご利用のお客様におかれましては、下記の対応策の実施を推奨いたします。
対象商品
- AWMS Mobile (iOS版)︓2.0.0, 2.0.1, 2.0.3, 2.0.5, 2.0.6, 2.0.7, 2.0.8
- AWMS Mobile (AndroidTM版)︓2.0.0, 2.0.2, 2.0.3, 2.0.4, 2.0.5
脆弱性内容
判明した脆弱性は、「サーバー証明書検証不備」、および「ホスト名検証不備」です。
中間者攻撃 (man-in-the-middle attack) が可能になり、通信内容の取得や改ざんなどが行なわれる可能性があります。
対応策
本脆弱性に対する対策モジュールを提供いたします。
以下のダウンロードページより対策モジュールを入手し、適用ください。
URL
App Store アプリ
ApeosWare MS Mobile 2
ApeosWare Management Suite 2を利用するための専用モバイルアプリケーションを、App Storeから無料でダウンロードできます。
iPhone、iPad(以下iOSデバイス)で下記のリンクバナーをクリックすると、「ApeosWare MS Mobile 2」をダウンロードできます。
Google PlayTMアプリ
ApeosWare MS Mobile 2
ApeosWare Management Suite 2を利用するための専用モバイルアプリケーションを、Google PlayTMから無料でダウンロードできます。
Google PlayTMで「FUJIFILM」と検索して「ApeosWare MS Mobile 2」を選択し、ご確認ください。
関連情報
JVN#00014057 AWMS Mobile における証明書検証不備およびホスト名検証不備の脆弱性
謝辞
脆弱性の発見および連絡をしていただいた東京電機大学 中村 大様に感謝申し上げます。
サポート契約のご案内