ApeosWare Management Suiteのオープンリダイレクト脆弱性について
平素、ApeosWare Management Suiteをご利用いただきありがとうございます。
この度、ApeosWare Management Suiteにおいて、脆弱性が存在することが判明致しました。
つきましては、お手数ではございますが、ご利用のお客様におかれましては、下記の対応策の実施を推奨いたします。
対象商品
- ApeosWare Management Suite 1
- ApeosWare Management Suite 2
脆弱性内容
判明した脆弱性は、「オープンリダイレクト脆弱性」と呼ばれています。自動的に別のページに転送する機能(リダイレクト機能)に脆弱性があり、この脆弱性に対する攻撃を受けることで、ユーザーが悪意のあるサイト(例えば、フィッシングサイトやマルウェア感染サイトなど)に誘導される可能性があります。
対応策
本脆弱性を修正するためには ApeosWare Management Suite 2 バージョン 2.2.2 以降へアップデートしてください。
富士フイルムBIダイレクト ApeosWare Management Suite 2 / ApeosWare Management Suite 1.4 ダウンロードページ
- 注1 本脆弱性により、当該製品が直接的な影響を受けることはございません(当該製品からの情報漏洩等は発生致しません)。また、社内ネットワークなど非公開サーバ上で当該製品を稼働いただいている場合、本脆弱性が悪用される可能性は低いと考えられます。
- 注2 弊社では、現時点(2019年8月9日)では本脆弱性を利用されての攻撃は確認しておりません。
関連情報
謝辞
- 脆弱性の発見および連絡をしていただいた東京電機大学 小林 晴貴様、中村 大様に感謝申し上げます。