AWMS Mobile における証明書検証不備およびホスト名検証不備の脆弱性について

平素、ApeosWare Management Suite 2をご利用いただきありがとうございます。
この度、AWMS Mobile において、脆弱性が存在することが判明いたしました。
つきましては、お手数ではございますが、ご利用のお客様におかれましては、下記の対応策の実施を推奨いたします。

対象商品

  • AWMS Mobile (iOS版)︓2.0.0, 2.0.1, 2.0.3, 2.0.5, 2.0.6, 2.0.7, 2.0.8
  • AWMS Mobile (AndroidTM版)︓2.0.0, 2.0.2, 2.0.3, 2.0.4, 2.0.5

脆弱性内容

判明した脆弱性は、「サーバー証明書検証不備」、および「ホスト名検証不備」です。
中間者攻撃 (man-in-the-middle attack) が可能になり、通信内容の取得や改ざんなどが行なわれる可能性があります。

対応策

本脆弱性に対する対策モジュールを提供いたします。
以下のダウンロードページより対策モジュールを入手し、適用ください。

URL

App Store アプリ

AWMS Mobile

ApeosWare Management Suite 2を利用するための専用モバイルアプリケーションを、App Storeから無料でダウンロードできます。
iPhone、iPad(以下iOSデバイス)で下記のリンクバナーをクリックすると、「AWMS Mobile」をダウンロードできます。

App Storeからダウンロード

Google PlayTMアプリ

AWMS Mobile

ApeosWare Management Suite 2を利用するための専用モバイルアプリケーションを、Google PlayTMから無料でダウンロードできます。
Google PlayTMで「Fuji Xerox」と検索して「AWMS Mobile」を選択し、ご確認ください。

Google Play(TM)で手に入れよう

関連情報

JVN#00014057 AWMS Mobile における証明書検証不備およびホスト名検証不備の脆弱性

謝辞

脆弱性の発見および連絡をしていただいた東京電機大学 中村 大様に感謝申し上げます。

サポート契約のご案内

ソフトウェアサポート契約の種類