MailStoreのセキュリティアップデート – 2017.1.23
Web Accessの脆弱性に関するアップデート
2017.01.24
概要
- Web Access: 検索機能でクロスサイトスクリプティング (XSS)の脆弱性が発見されました。この脆弱性を悪用して生成した特殊なリンクをWeb Accessでログイン中のユーザーがクリックすると、攻撃者はアーカイブに対するアクセス権限を不正に取得できるようになります。対象バージョンはMailStore 9.2 – MailStore 10.0.1です。
- Web Access: オープンリダイレクトの脆弱性。攻撃者はこれを悪用し、特殊なリンクを生成する事ができます。このリンクは信頼できる正規なサイトむけのリンクに見えますが、実際には不正なサイトへリダイレクトを行うものです。影響を受けるバージョンはMailStore 9.0 – MailStore 10.0.1です。
対策
MailStore 9.0 – MailStore 10.0.1をお使いのお客様で、WebAccess機能をご利用の方は、早急に10.0.2へのバージョンアップをお願い致します。
このアップデートに関するFAQ
どのOSが影響をうけますか?
OSには依存しません。
どのバージョンが影響をうけますか?
MailStore 9.0 – MailStore 10.0.1
どこからプログラムをダウンロードできますか?
MailStoreのプログラムダウンロードページより、10.0.2をダウンロードして下さい。
※初回のみユーザー登録が必要です。