1. home
  2. お知らせ 一覧
  3. メールディーラーの脆弱性について

お知らせ

メールディーラーの脆弱性について

2015年5月11日

お客様各位

株式会社ラクス サポートセンターです。
平素は弊社サービスをご利用頂きまして、誠にありがとうございます。

先日メールディーラーにおきまして、クロスサイトスプリクティングの脆弱性が存在していることが発覚致しました。

クラウド版をご利用のお客様につきましては、既に対応が完了しておりますので、ご安心ください。

パッケージ版をご利用のお客様につきましては、弊社より4月21日(火)にバージョンアップについてご案内しておりますので、ご確認の上ご対応をお願い致します。



◆脆弱性の詳細

メールディーラー環境において、添付ファイルのファイル名に起因する クロスサイトスクリプティング脆弱性が存在致します。

■影響範囲

メールディーラーを使用するユーザのブラウザ上で任意のスクリプトを実行される可能性があります。

■対応状況

【クラウド版のお客様】
既に弊社にて対応が完了しております。 お客様側での作業もございません。

【パッケージ版のお客様】
4月21日(火)にメールにてご案内致しました内容をご確認の上、お客様にてバージョンアップ作業をお願い致します。


ご不明な点がございましたら、サポートセンターまでお問い合わせください。
以上、何卒宜しくお願い申し上げます。

 ページの先頭