お客様各位
平素は弊社のSwiftPOSTをご愛用いただきありがとうございます。
弊社製品であるSwiftPOSTにおきまして新たなゼロデイ脆弱性が発見されました(2023/10/04付)。
脆弱性の内容としてはXXE(XML External Entity)となります(CVE-2023-45727)。攻撃者はXXEを悪用してSwiftPOSTのアカウント情報を外部に送信し、その情報を元にSwiftPOSTへの不正ログインを試みている可能性がございます。
本脆弱性は以下のバージョンに含まれます。
SwiftPOST ver.5.xをご利用のお客様については、本脆弱性に対応したバージョン(5.63)がリリースされておりますので、バージョンアップのご検討をお願いいたします。
バージョンアップの詳細等については、弊社担当営業までお問い合わせください。
なお、脆弱性対応について、サポートが終了している下記製品バージョンについては、脆弱性対応バージョンのリリースは予定されておりません。
SwiftPOST Enterprise Edition Ver.4 以下
SwiftPOST Standard Edition Ver.4 以下
これらサポートが終了したバージョンのご利用を続けられた場合、脆弱性を悪用され全てのファイルが流出してしまう危険性がございます。
現在、上記バージョンでご利用のお客様は、SwiftPOST Ver.5へのアップグレードをご検討ください。
本件について、詳しくは、弊社の担当営業までお問い合わせください。
西日本営業部 06-6339-1151
東日本営業部 03-5846-1777
または、下記お問い合わせフォームでも受け付けております。
https://form.stec.ne.jp/co/contact/
※問い合わせ内容で「弊社製品サービスに関して」をご選択の上「Swift POST」を選択の上、お問い合わせください。