2014.09.25
9月24日に、LinuxなどのUNIX系OSで標準的に使われているシェル「bash」に極めて深刻な脆弱性が見つかり、修正パッチが公開されております。 お客様におかれましては、早急にOSの提供元から修正パッチを入手し適用していただけますようお願いいたします。
この脆弱性は、リモートで任意のコマンドが実行できてしまう可能性がある不具合となります。 「bash」シェルは、特に弊社製品のサポートOSであるLinux OSでは標準のシェルとして必ずインストールされているパッケージです。 環境変数を介して任意のコマンドが実行可能になるという内容ですが、Webサーバに対して悪意を持って攻撃コードが実行された場合、データの流出や削除の危険が懸念されます。
この問題については、以下のサイトで詳しく説明されています。
本件に関しては、弊社が提供する製品全般においても影響を受ける可能性がございますので、早急に対策を実施していただけますようお願いいたします。
弊社パッケージ製品をご利用中のお客様
対象製品名:Active! mail, Active! hunter, Active! gate, Active! vault, Active! prime
またこの問題の発覚後の修正パッチにおいてもまた脆弱性が見つかっており、こちらについてはOSベンダ側でもまだパッチ提供されていないのが現状となります。
CVE-2014-6271に関しては、Red Hat Enterprise LinuxおよびCentOS向けの修正パッチがリリースされていることを確認済みです。
詳細および他のプラットフォームに関しましては、OSのサポート窓口にお問い合わせください。 なお、CVE-2014-7169については、近日中に対応が行われる可能性が高いものと思われますので、引き続きOS提供元からのパッチ情報をお待ちください。
9月25日追記
9月26日追記
以上、よろしくお願いいたします。
ニュースリリースに記載された情報は、発表日現在のものです。
製品・サービスの内容・仕様、料金などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
電話でのお問い合わせは03-5623-253003-5623-2530
お知らせ
2022.06.21 | プレスリリース | PPAPの根本的な解決策「TLS確認機能」をメール誤送信防止製品「Active! gate」に実装開始 | |
---|---|---|---|
2022.06.16 | プレスリリース | ミサワホーム、お客様とやり取りする社員1万人超の情報漏えい対策をActive! gate SSで強化 | |
2022.06.14 | ウェビナー | <6/30ウェビナー開催>-「クラウドストレージ」も「Webダウンロード」ももう不要!-PPAPを根本的に解決する新機能、【TLS確認機能】のご紹介 |
イベント・セミナー情報
2022.06.16 | 共催ウェビナー | <7/21>今からでも遅くない!Microsoft 365 環境でPPAP対策! Webメールにまつわる課題をまとめて解決しませんか? |
---|---|---|
2022.06.15 | 共催ウェビナー | <7/13> 今からでも遅くない!Microsoft 365 環境でPPAP対策! Webメールにまつわる課題をまとめて解決しませんか? |
2022.06.14 | 共催ウェビナー | <7/5>「【脱PPAP】主要メーカー5社の対応を徹底比較!これまでになかった新しいPPAP対策とは?」セミナー開催のお知らせ |