よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:6494
作成日: 2024/09/09
【重要】複数のInterSafeシリーズ製品におけるクロスサイトリクエストフォージェリの脆弱性について
平素より弊社製品をご愛顧いただき、誠にありがとうございます。
このたび、弊社InterSafeシリーズの複数製品において、
クロスサイトリクエストフォージェリの脆弱性が確認されました。
■脆弱性の概要
複数のInterSafeシリーズ製品において次の脆弱性の存在が確認されました。
クロスサイトリクエストフォージェリの脆弱性(CWE-352)
これにより、当該製品管理画面にログインした状態のユーザが、細工されたページにアクセスした場合、
意図しない操作をさせられる可能性があります。(※)

※脆弱性対応未適用の場合、管理画面にログインした際のセッションがブラウザに保持された状態で、
悪意のあるサイトに誘導されアクセスした場合に影響を受ける可能性がございます。
フィルタリングを利用しているユーザの操作により本脆弱性の影響を受けることはありません。
共通脆弱性評価システム(CVSS)3.0でのスコアは『6.5』となります。
(CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N)
本脆弱性に該当する製品の詳細は以下の通りです。
■本脆弱性に該当する製品
ベンダー 製品 バージョン
アルプスシステムインテグレーション株式会社 InterSafe WebFilter 全バージョン
InterSafe LogDirector 全バージョン
InterSafe GatewayConnection -
InterSafe LogNavigator 全バージョン
InterSafe CATS -
InterSafe MobileSecurity -


弊社製品のOEM製品である、下記製品も本脆弱性に該当します。

ベンダー 製品 バージョン
トレンドマイクロ株式会社 InterScan WebManager 全バージョン
株式会社ミロク情報サービス MJS Webフィルタリング -
株式会社ハンモック AssetView F -
エムオーテックス株式会社 LANSCOPE エンドポイントマネージャー Webフィルタリング -
株式会社 AXSEED SPPM BizBrowser -
SPPM Secure Filtering -
クオリティソフト株式会社 URL Filtering -
株式会社ジェーエムエーシステムズ KAITOセキュアブラウザ -


本脆弱性の対策として、下記の対象製品をアップデートいただきますようお願いいたします。
■対処方法
ベンダー 製品 対処方法 プログラムダウンロード
アルプスシステムインテグレーション株式会社 InterSafe WebFilter 2024年9月9日リリースのV9.1SP4 Build1653を適用してください
※一部のバージョン/ビルドにおいてはファイル書き換えでの対応も可能です(FAQ No.6495)
https://alsifaq.dga.jp/faq_detail.html?id=5671
(要ログイン)
InterSafe LogDirector 2024年9月9日リリースのファイル差替え手順を適用してください https://alsifaq.dga.jp/faq_detail.html?id=5671
(要ログイン)
InterSafe LogNavigator 2024年5月29日リリースのVer.1.1.1を適用してください https://alsi-iss.jp/download/isgc/doc/
(要ログイン)
トレンドマイクロ株式会社 InterScan WebManager V9.0をご利用のお客様は、2024年9月9日リリースの9.0 SP1 Build1210を適用してください
V9.1をご利用のお客様は、2024年9月9日リリースの9.1 SP4 Build1653を適用してください
※一部のバージョン/ビルドにおいてはファイル書き換えでの対応も可能です
https://success.trendmicro.com/ja-JP/solution/KA-0017618
※対処が必要なInterSafe WebFilterの脆弱性に関して、よくあるご質問を以下FAQにまとめております。
 必要に応じてご参照ください。

 [InterSafe WebFilter] CSRF脆弱性についてよくあるご質問

上記「対処方法」に記載されている内容は、掲載された脆弱性の対応に必要となる
2024/9/9時点でのバージョン、ビルド番号です。
より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。

以下の製品では既にサーバメンテナンスにて修正済みのため、お客様の環境での対策は不要です。
ベンダー 製品 修正日
アルプスシステムインテグレーション株式会社 InterSafe GatewayConnection 2024年7月20日のメンテナンスで対処済みです
InterSafe CATS 2024年7月4日のメンテナンスで対処済みです
InterSafe MobileSecurity 2024年8月31日のメンテナンスで対処済みです
株式会社ミロク情報サービス MJS Webフィルタリング 2024年7月4日のメンテナンスで対処済みです
株式会社ハンモック AssetView F 2024年7月4日のメンテナンスで対処済みです
エムオーテックス株式会社 LANSCOPE エンドポイントマネージャー Webフィルタリング 2024年7月4日のメンテナンスで対処済みです
株式会社AXSEED SPPM BizBrowser 2024年6月18日のメンテナンスで対処済みです
SPPM Secure Filtering 2024年7月20日のメンテナンスで対処済みです
クオリティソフト株式会社 URL Filtering 2024年7月4日のメンテナンスで対処済みです
株式会社ジェーエムエーシステムズ KAITOセキュアブラウザ 2024年7月4日のメンテナンスで対処済みです


本件についてご不明な点がございましたら、お手数ですが以下サイトより弊社サポート宛にお問い合わせください。
https://alsifaq.dga.jp/form/support_form.html

ベンダー情報が弊社「アルプスシステムインテグレーション株式会社」以外の製品をお使いの
お客様については、お手数ですが各ベンダー様宛にお問い合わせをお願いいたします。

ご利用の皆さまには大変ご迷惑をおかけいたしますが、何とぞよろしくお願いいたします。
※記載されている会社名、商品名は、各社の登録商標または商標です。
対象バージョン
 
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top