AkerのAker Secure Mail Gatewayにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはAker Secure Mail Gateway 2.5.2とそれ以前で、index.phpページにクロスサイトスクリプティングの脆弱性が含まれ、攻撃者はMSG_IDパラメータを介してユーザのブラウザのコンテキストに任意のスクリプトをロードする恐れがある。ベンダーはこの脆弱性に対応したhotfixを公開しており、アップグレードによりこの脆弱性は解消される。アップデートが不可能な場合は、信頼できるホストとネットワークからの接続にアクセス制限することでこの脆弱性を軽減できる。
