ApeosWare Management Suite 2 Popup Messenger における証明書検証不備およびホスト名検証不備の脆弱性について

平素、ApeosWare Management Suite 2をご利用いただきありがとうございます。
この度、ApeosWare Management Suite 2 Popup Messenger において、脆弱性が存在することが判明致しました。
つきましては、お手数ではございますが、ご利用のお客様におかれましては、下記の対応策の実施を推奨いたします。

対象商品

ApeosWare Management Suite 2 Popup Messenger: 2.0.0.3, 2.1.0, 2.1.2, 2.1.2.5

脆弱性内容

判明した脆弱性は、「サーバー証明書検証不備」、および「ホスト名検証不備」です。中間者攻撃 (man-in-the-middle attack) が可能になり、通信内容の取得や改ざんなどが行なわれる可能性があります。

対応策

本脆弱性を修正するためには ApeosWare Management Suite 2 バージョン 2.2.2 以降へアップデートしてください。

富士フイルムBIダイレクト ApeosWare Management Suite 2 / ApeosWare Management Suite 1.4 ダウンロードページ

このページのトップへ

サポート契約のご案内

ソフトウェアサポート契約の種類