MDaemon及びSecurityGatewayの開発元より、緊急アップデートがリリースされました。
後述の、【対象のお客様】に該当する場合は、お早目にアップデートをお願い致します。
アップデート内容
1. MDaemon AntiVirusとSecurityGateway向けの新しいマルウェア検出エンジンの搭載
Cyrenマルウェア検出(アンチウィルス)エンジンとRecurrent Pattern Detection/Outbreak Protection (大規模感染保護)エンジンの提供が終了し、今後は利用できなくなります。
この度、緊急アップデートとして、新しいマルウェア検出(アンチウィルス)エンジンをMDaemonとSecurityGatewayに搭載しております。
【対象のお客様】
・MDaemon Messaging Serverの18.x.xから23.x.xをお使いで、AntiVirusオプションをお使いのお客様
・SecurityGateway 9.x.xをお使いのお客様
2. Denial of Service (DOS)及びCross-Site Request Forgeries/クロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性
MDaemonのWebmailにおいて、MDaemonの開発チームが潜在的な脆弱性を発見しました。
発見された脆弱性は、全てのブラウザが影響を受ける事が確認されています。
緊急アップデートとして、この脆弱性に対するセキュリティパッチを搭載しました。
【対象のお客様】
・MDaemonでWebmail機能をご利用されているお客様
アップデート方法
下記URLより、緊急アップデートのダウンロードページへ進んで頂き、お使いのバージョンに沿ったインストーラーをダウンロードし、上書きインストールしてください。
【MDaemonご利用ユーザー様】
https://www.wareportal.jp/cp1/node/1197
【SecurityGatewayご利用ユーザー様】
https://www.wareportal.jp/cp1/node/1201
本アップデートにおいて、ライセンスの更新は必要ありません。
インターネット接続ができないオフライン環境のお客様につきましは、アップデート自体は問題なく行えますが、その後、30日以内に、ライセンスファイルの入れ替えが必要となりますので、MDaemonフォルダ内のLicenseフォルダをzip圧縮して当社のサポート窓口までお送り下さい。
今回の対象バージョンMDaemon 18.x, SecurityGateway 9.xよりも古いバージョンをお使いのお客様は、この機会に最新版へアップデートして頂く事をお勧めします。