ApeosWare Management Suiteのオープンリダイレクト脆弱性について

平素、ApeosWare Management Suiteをご利用いただきありがとうございます。
この度、ApeosWare Management Suiteにおいて、脆弱性が存在することが判明致しました。
つきましては、お手数ではございますが、ご利用のお客様におかれましては、下記の対応策の実施を推奨いたします。

対象商品

  • ApeosWare Management Suite 1
  • ApeosWare Management Suite 2

脆弱性内容

判明した脆弱性は、「オープンリダイレクト脆弱性」と呼ばれています。自動的に別のページに転送する機能(リダイレクト機能)に脆弱性があり、この脆弱性に対する攻撃を受けることで、ユーザーが悪意のあるサイト(例えば、フィッシングサイトやマルウェア感染サイトなど)に誘導される可能性があります。

対応策

本脆弱性に対する修正パッチを提供いたします。
以下のFX Directのダウンロードページより修正パッチを入手し、適用ください。

URL

  • 注1 本脆弱性により、当該製品が直接的な影響を受けることはございません(当該製品からの情報漏洩等は発生致しません)。また、社内ネットワークなど非公開サーバ上で当該製品を稼働いただいている場合、本脆弱性が悪用される可能性は低いと考えられます。
  • 注2 弊社では、現時点(2019年8月9日)では本脆弱性を利用されての攻撃は確認しておりません。

関連情報

謝辞

  • 脆弱性の発見および連絡をしていただいた東京電機大学 小林 晴貴様、中村 大様に感謝申し上げます。