【お知らせ】OpenAMにおける認証回避の脆弱性への対応について

2017年11月1日、OpenAMにおける認証回避の脆弱性について、IPAより公開アナウンスがありました。
詳細はこちらをご参照ください。
https://jvn.jp/jp/JVN79546124/index.html

当社「KAMOME SSO」はOpenAMをベースとしております。
今回の脆弱性は、認証方式にSAML2.0を使用した場合に影響を受ける可能性があります。
「KAMOME SSO」は、この脆弱性への対応を完了しています。今後納品する同製品は、対応済みとなっております。
また、すでに納品済みのお客さまへは、修正版のご提供について当社サポートチームより個別にご案内を差し上げますのでご確認ください。