よくあるご質問
キーワードから探す
- FAQ検索
- ID検索
カテゴリから探す
- よくあるご質問
- 詳細
【重要】複数のInterSafeシリーズ製品におけるクロスサイトリクエストフォージェリの脆弱性について
平素より弊社製品をご愛顧いただき、誠にありがとうございます。
このたび、弊社InterSafeシリーズの複数製品において、
クロスサイトリクエストフォージェリの脆弱性が確認されました。
このたび、弊社InterSafeシリーズの複数製品において、
クロスサイトリクエストフォージェリの脆弱性が確認されました。
■脆弱性の概要
複数のInterSafeシリーズ製品において次の脆弱性の存在が確認されました。
クロスサイトリクエストフォージェリの脆弱性(CWE-352)
クロスサイトリクエストフォージェリの脆弱性(CWE-352)
これにより、当該製品管理画面にログインした状態のユーザが、細工されたページにアクセスした場合、
意図しない操作をさせられる可能性があります。(※)
意図しない操作をさせられる可能性があります。(※)
※脆弱性対応未適用の場合、管理画面にログインした際のセッションがブラウザに保持された状態で、
悪意のあるサイトに誘導されアクセスした場合に影響を受ける可能性がございます。
フィルタリングを利用しているユーザの操作により本脆弱性の影響を受けることはありません。
悪意のあるサイトに誘導されアクセスした場合に影響を受ける可能性がございます。
フィルタリングを利用しているユーザの操作により本脆弱性の影響を受けることはありません。
共通脆弱性評価システム(CVSS)3.0でのスコアは『6.5』となります。
(CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N)
本脆弱性に該当する製品の詳細は以下の通りです。
■本脆弱性に該当する製品
| ベンダー | 製品 | バージョン | |||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| アルプスシステムインテグレーション株式会社 | InterSafe WebFilter | 全バージョン | |||||||||||||||||||||||||||||||||||||||
| InterSafe LogDirector | 全バージョン | ||||||||||||||||||||||||||||||||||||||||
| InterSafe GatewayConnection | - | ||||||||||||||||||||||||||||||||||||||||
| InterSafe LogNavigator | 全バージョン | ||||||||||||||||||||||||||||||||||||||||
| InterSafe CATS | - | ||||||||||||||||||||||||||||||||||||||||
| InterSafe MobileSecurity | - | ||||||||||||||||||||||||||||||||||||||||
弊社製品のOEM製品である、下記製品も本脆弱性に該当します。
| ベンダー | 製品 | バージョン | |||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| トレンドマイクロ株式会社 | InterScan WebManager | 全バージョン | |||||||||||||||||||||||||||||||||||||||
| 株式会社ミロク情報サービス | MJS Webフィルタリング | - | |||||||||||||||||||||||||||||||||||||||
| 株式会社ハンモック | AssetView F | - | |||||||||||||||||||||||||||||||||||||||
| エムオーテックス株式会社 | LANSCOPE エンドポイントマネージャー Webフィルタリング | - | |||||||||||||||||||||||||||||||||||||||
| 株式会社 AXSEED | SPPM BizBrowser | - | |||||||||||||||||||||||||||||||||||||||
| SPPM Secure Filtering | - | ||||||||||||||||||||||||||||||||||||||||
| クオリティソフト株式会社 | URL Filtering | - | |||||||||||||||||||||||||||||||||||||||
| 株式会社ジェーエムエーシステムズ | KAITOセキュアブラウザ | - | |||||||||||||||||||||||||||||||||||||||
本脆弱性の対策として、下記の対象製品をアップデートいただきますようお願いいたします。
■対処方法
| ベンダー | 製品 | 対処方法 | プログラムダウンロード | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| アルプスシステムインテグレーション株式会社 | InterSafe WebFilter | 2024年9月9日リリースのV9.1SP4 Build1653を適用してください ※一部のバージョン/ビルドにおいてはファイル書き換えでの対応も可能です(FAQ No.6495) |
https://alsifaq.dga.jp/faq_detail.html?id=5671 (要ログイン) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| InterSafe LogDirector | 2024年9月9日リリースのファイル差替え手順を適用してください | https://alsifaq.dga.jp/faq_detail.html?id=5671 (要ログイン) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| InterSafe LogNavigator | 2024年5月29日リリースのVer.1.1.1を適用してください | https://alsi-iss.jp/download/isgc/doc/ (要ログイン) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| トレンドマイクロ株式会社 | InterScan WebManager | V9.0をご利用のお客様は、2024年9月9日リリースの9.0 SP1 Build1210を適用してください V9.1をご利用のお客様は、2024年9月9日リリースの9.1 SP4 Build1653を適用してください ※一部のバージョン/ビルドにおいてはファイル書き換えでの対応も可能です |
https://success.trendmicro.com/ja-JP/solution/KA-0017618 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
※対処が必要なInterSafe WebFilterの脆弱性に関して、よくあるご質問を以下FAQにまとめております。
必要に応じてご参照ください。
[InterSafe WebFilter] CSRF脆弱性についてよくあるご質問
上記「対処方法」に記載されている内容は、掲載された脆弱性の対応に必要となる
2024/9/9時点でのバージョン、ビルド番号です。
より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。
必要に応じてご参照ください。
[InterSafe WebFilter] CSRF脆弱性についてよくあるご質問
上記「対処方法」に記載されている内容は、掲載された脆弱性の対応に必要となる
2024/9/9時点でのバージョン、ビルド番号です。
より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。
以下の製品では既にサーバメンテナンスにて修正済みのため、お客様の環境での対策は不要です。
| ベンダー | 製品 | 修正日 | |||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| アルプスシステムインテグレーション株式会社 | InterSafe GatewayConnection | 2024年7月20日のメンテナンスで対処済みです | |||||||||||||||||||||||||||||||||||||||||||
| InterSafe CATS | 2024年7月4日のメンテナンスで対処済みです | ||||||||||||||||||||||||||||||||||||||||||||
| InterSafe MobileSecurity | 2024年8月31日のメンテナンスで対処済みです | ||||||||||||||||||||||||||||||||||||||||||||
| 株式会社ミロク情報サービス | MJS Webフィルタリング | 2024年7月4日のメンテナンスで対処済みです | |||||||||||||||||||||||||||||||||||||||||||
| 株式会社ハンモック | AssetView F | 2024年7月4日のメンテナンスで対処済みです | |||||||||||||||||||||||||||||||||||||||||||
| エムオーテックス株式会社 | LANSCOPE エンドポイントマネージャー Webフィルタリング | 2024年7月4日のメンテナンスで対処済みです | |||||||||||||||||||||||||||||||||||||||||||
| 株式会社AXSEED | SPPM BizBrowser | 2024年6月18日のメンテナンスで対処済みです | |||||||||||||||||||||||||||||||||||||||||||
| SPPM Secure Filtering | 2024年7月20日のメンテナンスで対処済みです | ||||||||||||||||||||||||||||||||||||||||||||
| クオリティソフト株式会社 | URL Filtering | 2024年7月4日のメンテナンスで対処済みです | |||||||||||||||||||||||||||||||||||||||||||
| 株式会社ジェーエムエーシステムズ | KAITOセキュアブラウザ | 2024年7月4日のメンテナンスで対処済みです | |||||||||||||||||||||||||||||||||||||||||||
本件についてご不明な点がございましたら、お手数ですが以下サイトより弊社サポート宛にお問い合わせください。
https://alsifaq.dga.jp/form/support_form.html
ベンダー情報が弊社「アルプスシステムインテグレーション株式会社」以外の製品をお使いの
お客様については、お手数ですが各ベンダー様宛にお問い合わせをお願いいたします。
ご利用の皆さまには大変ご迷惑をおかけいたしますが、何とぞよろしくお願いいたします。
※記載されている会社名、商品名は、各社の登録商標または商標です。
対象バージョン
対象ビルド
参考URL
一般情報
関連するご質問
- よくあるご質問
- 詳細