FAMLog

IPA（独立行政法人情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）が、FileMaker製品におけるSSLサーバー証明書検証不備の脆弱性に関する情報を2014年9月に公開しています。

脆弱性の内容は、FileMaker Pro、FileMaker Pro AdvancedおよびFileMaker Goのバージョン12およびそれ以前のバージョンにSSLサーバー証明書検証不備の脆弱性が存在するというものです。脆弱性が確認されているFileMaker製品は下記の通りです。

・FileMaker Pro 12およびそれ以前のバージョン
・FileMaker Pro 12 Advancedおよびそれ以前のバージョン
・FileMaker Go 12およびそれ以前のバージョン

上記の脆弱性を修正するには、FileMaker Pro、FileMaker Pro AdvancedおよびFileMaker Goをバージョン13にアップグレードする必要があるというのが実状です。なお、FileMaker Serverについては、バージョン13にアップグレードする必要は必ずしもなく、バージョン12のままでも構いません。

［関連］FileMaker 12およびそれ以前に存在する脆弱性について（株式会社エミック）、FileMaker Pro 13の新機能：暗号化通信状態のインジケータ（FAMLog）

（2014/10/23追記：関連記事を追加・更新しました。）