< All Topics
Print

MDaemonセキュリティアップデート – MD111424

MDaemonとMDaemon Webmailの緊急アップデート

2024年11月15日

概要

MDaemon Webmailにおいて、クロスサイトスクリプティングの脆弱性が確認されました。

対象バージョン

MDaemonの全てのサポートバージョンである20.0.0 から24.5.0が対象です。20.0.0以下のバージョンも、本脆弱性の影響を受けますので、20.0.0よりも古いバージョンをご利用の場合は、本脆弱性に対策済のMDaemonバージョンへバージョンアップして頂く事をお勧めします。

※バージョンアップを行うには、MDaemonの保守契約期間内である必要がございますので、ライセンス情報を予めご確認ください。

対応方法

下記のダウンロードページより、該当バージョンのMDaemonをダウンロードし、お使いのMDaemonへ上書きインストールしてください。

https://www.wareportal.jp/cp1/node/1694

インストーラー実行中、自動でサービスを停止します。そのため、影響の少ない時間帯での作業をお願いいたします。

FAQ

  • MDaemonのバージョンはどこから確認できますか?

    MDaemonの管理画面にて、ヘルプメニューの中のバージョン情報からご確認頂けます。

  • 現在利用しているMDaemonが18.xバージョンで、ダウンロード用プログラムが見当たりません。どうしたらいいですか?

    ご利用バージョンが20.xよりも古い場合、バージョンアップを同時に行って頂く必要がございます。最新バージョンをインストールして頂く事で、セキュリティアップデートとバージョンアップが同時に行えます。

  • アップデートはどのくらいの時間がかかりますか?

    お客様の環境にもよりますが、3分から、最大で20分程度です。

製品別FAQ