お客様各位
平素は弊社のSwiftPOSTをご愛用いただきありがとうございます。
弊社製品であるSwiftPOSTにおきまして、管理者権限での認証バイパス及びリモートコード実行のゼロディ脆弱性が発見されました。
本脆弱性は現在リリースしている全てのバージョンに含まれております。
既に本脆弱性が悪用されていることを確認しております。
SwiftPOST ver.5.xをご利用のお客様については、本脆弱性に対応したバージョンがリリースされておりますので、バージョンアップのご検討をお願いいたします。
バージョンアップについては、弊社担当営業までお問い合わせください。
脆弱性対応について、サポートが終了している下記製品バージョンについては、脆弱性対応バージョンのリリースは予定されておりません。
SwiftPOST Enterprise Edition Ver.4
SwiftPOST Standard Edition Ver.4
SwiftPOST Enterprise Edition Ver.3 以下
SwiftPOST Standard Edition Ver.3 以下
これらのサポート終了バージョンについては、利用し続けた場合に脆弱性を悪用され全てのファイルが流出してしまう危険性がございます。
上記バージョンをご利用のお客様は、SwiftPOST Ver.5への移管をご検討ください。
本件について、詳しくは、弊社の担当営業までお問い合わせください。
西日本営業部 06-6339-1151
東日本営業部 03-5846-1777
または、下記お問い合わせフォームでも受け付けております。
https://form.stec.ne.jp/co/contact/
※問い合わせ内容で「弊社製品サービスに関して」をご選択の上「Swift POST」を選択の上、お問い合わせください。