空席状況 | English

2024年6月30日をもって,本サイトの更新を停止しました.今後教育用計算機システムに関する情報は utelecon 情報システムの総合案内サイト @ 東京大学で提供します.

MailSuiteの脆弱性への対応

広報


更新: 2020年02月03日
作成: 2020年02月03日

メールホスティングサービスおよびECCS教職員メールで使われているクオリティア社製のMailSuiteのWebインタフェースで,以下の脆弱性が存在するという指摘が2019年3月にユーザからありました.
メール中のURLに埋め込まれた悪意のあるスクリプトを利用者が実行してしまった場合,任意のJavaScriptプログラムを実行できてしまう脆弱性の存在を確認し,システムの改修を2019年5月に実施しましたが,同様の脆弱性が発見され更に2019年9月に修正しました.また,ログを確認し, 上記の脆弱性を悪用した操作がなかったことを確認しております.
ご利用の皆様には,ご迷惑をおかけし,申し訳ありませんでした.また,同じソフトウェアを用いる他サイトでの対策が終わるまで公表が遅れたことをお詫び申し上げます.