概要

「QuickエージェントV2」および「QuickエージェントV3」において脆弱性が存在することが判明いたしました。詳細につきましては、以下に記載いたしますので、対応方法をご覧いただき、ご対応をお願いいたします。

対象のお客様

以下製品をご利用のお客様が対象です。

• ・QuickエージェントV3：Ver3.2.1より前のバージョン
• ・QuickエージェントV2：Ver2.9.8より前のバージョン

ご利用のバージョンの確認方法につきましては、「Quickエージェント 管理ツール」を起動していただき、タイトルバーに表示されている製品バージョンをご確認ください。

例：QuickエージェントV2の管理ツールタイトルバー

対応方法

Quickエージェントのバージョンを最新版へのアップデートをお願いいたします。

• ・QuickエージェントV3：Ver3.2.1以降の最新バージョン
• ・QuickエージェントV2：Ver2.9.8以降の最新バージョン

入手方法につきましては、弊社MFPサポートサイトにアクセスしていただき、各Quickエージェントの最新版のダウンロードを行ってください。
また、アップデート方法につきましても、同サイトの各製品カテゴリの「製品マニュアル」-「Quickエージェント インストールマニュアル」をご覧ください。

脆弱性につきまして

• ファイルアップロード機能におけるパストラバーサル
  攻撃者によって本製品がインストールされているPC/サーバー上の任意のコードの実行が可能な脆弱性があります。
• ファイルダウンロード機能におけるパストラバーサル
  本製品がインストールされているPC/サーバーにログインが可能な攻撃者によって、PC/サーバー上の任意のファイルが取得が可能な脆弱性があります。
• 特定のAPIにおけるアクセス制限不備
  攻撃者によって本製品がインストールされているPC/サーバーを経由して、任意のホストに対して認証試行することが可能な脆弱性があります。