お客さま各位
平素より、弊社製品をご愛用いただき、誠にありがとうございます。
弊社商品において、Apache ActiveMQのリモートコード実行の脆弱性(CVE-2023-46604)が存在することが判明しました。
対象商品およびバージョン
XMF Remote R10.16_0004 以前
想定される影響
XMF Remote サーバーへのインバウンド通信に際し、推奨の設定環境でご使用の場合は外部より本脆弱性の影響は受けません。
推奨の設定環境でご使用でない場合は、外部から本脆弱性をターゲットとした攻撃を受ける恐れがございます。
- * 推奨環境
XMF Remote サーバー設置先のネットワークにおいて、インターネットから XMF Remote サーバーへのインバウンド通信に際し、ファイアウォールによってポート 443、80 のみ(http を使用しないのであればポート 443 のみ)に制限する。
対応
アップデート版を準備いたしましたので、アップデート版の適用と合わせて推奨環境への設定変更をご案内いたします。
対象商品をお使いのお客さまは、本ソフトウェアをご購入いただきました販売元までご連絡をお願いいたします。
お問い合わせ先
本ソフトウェアをご購入いただきました販売元までご連絡をお願いいたします。
更新履歴
2024年3月29日更新
2024年3月4日