2015年5月15日
株式会社ラクス
お客様各位
5月12日に報道されましたメールディーラーに於けるクロスサイトスクリプティングの脆弱性につきまして、既に対応が完了しておりますことをご報告申し上げます。
脆弱性の詳細
メールディーラーVer11.2.1以前の環境において、添付ファイルのファイル名に起因するクロスサイトスクリプティング脆弱性が存在致しました。
影響範囲
メールディーラーを使用するユーザーのブラウザ上で任意のスクリプトを実行される可能性がありました。
対応状況
クラウド版をご利用のお客様
4月14日(火)に、弊社にて全環境のセキュリティアップデートが完了しております。
パッケージ版をご利用のお客様
4月21日(火)にメールにてご案内致しました内容をご確認の上、お客様にてバージョンアップ作業をお願い致します。
ご不明な点がございましたら、お問い合わせくださいませ。
以上、何卒宜しくお願い申し上げます。
※掲載のデータは発表日現在の情報です。予告なしに変更されることがございますので、あらかじめご了承ください。