MailStoreのセキュリティアップデート - 2017.1.23

MailStoreのセキュリティアップデート - 2017.1.24

Web Accessの脆弱性に関するアップデート

2017.01.24

概要

  • Web Access: 検索機能でクロスサイトスクリプティング (XSS)の脆弱性が発見されました。この脆弱性を悪用して生成した特殊なリンクをWeb Accessでログイン中のユーザーがクリックすると、攻撃者はアーカイブに対するアクセス権限を不正に取得できるようになります。対象バージョンはMailStore 9.2 - MailStore 10.0.1です。
  • Web Access: オープンリダイレクトの脆弱性。攻撃者はこれを悪用し、特殊なリンクを生成する事ができます。このリンクは信頼できる正規なサイトむけのリンクに見えますが、実際には不正なサイトへリダイレクトを行うものです。影響を受けるバージョンはMailStore 9.0 - MailStore 10.0.1です。

 

対策

MailStore 9.0 - MailStore 10.0.1をお使いのお客様で、WebAccess機能をご利用の方は、早急に10.0.2へのバージョンアップをお願い致します。

 

このアップデートに関するFAQ

どのOSが影響をうけますか?

OSには依存しません。

 

どのバージョンが影響をうけますか?

MailStore 9.0 - MailStore 10.0.1

 

どこからプログラムをダウンロードできますか?

MailStoreのプログラムダウンロードページより、10.0.2をダウンロードして下さい。

※初回のみユーザー登録が必要です。