2024. 4. 24. 18:43ㆍ아이스워프 메일서버
IceWarp 메일서버 및 SaaS 사용하는 고객사 여러분 안녕하세요?
아이스워프(IceWarp)는 공격자가 사이트 간 스크립팅 공격(Cross-Site Script)을 수행할 수 있도록 새로 발견된 몇 가지 취약점을 해결하기 위해 올해 첫 번째 주요 보안 업데이트를 출시합니다. 이 취약점은 WebClient 인터페이스에 영향을 미칩니다.
모든 고객은 가능한 한 빨리 IceWarp 인스턴스를 업데이트할 것을 강력히 촉구합니다.
아이스워프 딥 캐슬 또는 이전 버전을 실행하는 사용자는 버전 13.0.3.11 이상으로 업그레이드해야 합니다.
1세대 아이스워프 이포스 사용자는 버전 14.0.0.17 이상으로 업그레이드해야 합니다.
현재 IceWarp Epos 업데이트 1 을 실행 중인 사용자는 버전 14.1.0.6 이상으로 업그레이드해야 합니다.
보안 업데이트는 월단위 구독 또는 1년 단위 구독이 유효한 라이선스를 사용하는 제품에 대해서만 사용이 가능하며, 클라우드 메일호스팅은 자동으로 패치되므로 걱정하지 않으셔도 됩니다. 단순히 유지보수만 하거나 기존 영구 라이선스 사용하는 고객은 구독버전으로 교체하셔야만 가능합니다.
현재까지는 이러한 취약점의 영향을 받은 고객은 없는 것으로 알고 있으나 가급적 최신 버전 업데이트를 진행할 것을 추천드립니다.
라이선스 구독이 만료된 고객의 경우 유료 구독 버전으로 변경하셔야 합니다. 구독 문의는 아래 연락처로 문의하여 주십시오.
이메일 : sales@softmail.co.kr
전화 : 02-3486-9220
(주)소프트메일