Webshield SMTPにおいてリモートにて任意のコードを実行される脆弱点が確認されました。
製品 Email Anti-virus(旧名称:Webshield SMTP) Version 4.5MR2, 4.5MR1a以前のバージョン
OS - 問題番号 WS07022001

問題の詳細

Webshield SMTPにおいて攻撃者によってリモートにて任意のコードを実行される脆弱点が確認されました。
攻撃者によって実行されるコードはWebshield SMTPが稼動しているサーバのログインアカウント権限となります。

攻撃者がこの脆弱点を利用する為には影響を受けるサーバへアクセスし、知的所有権情報からなるメッセージを作成出来る必要があります。
また攻撃者はサーバへのアクセスと同様にリバースエンジニアリングを必要とします。

【影響を受ける製品】
Webshield SMTP 4.5MR1a 以前のすべてのバージョン
Webshield SMTP 4.5MR2

【推奨される対応】
この脆弱性の修正を含むパッチ(WSP0906)をこちらよりダウンロードの上適用して頂けます様お願い申し上げます。
※4.5MR2以前のバージョンをご利用の場合には本Patchを適用前に4.5MR2にアップグレードして頂く必要がございます。

掲載日 2007/02/20

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間