よくあるご質問

カテゴリから探す

セキュリティ情報(5件)
InterSafe WebIsolationCloud
- 制限事項・注意事項(1件)
InterSafe WebFilter(7件)
- 使い方(66件)
- InterSafe WebFilter全般(219件)
- Proxy(71件)
- for Squid(11件)
- for ICAP(41件)
- LogLyzer(13件)
- URL・データベースについて(5件)
- 機能・仕様(114件)
- 技術情報(5件)
- 制限事項・注意事項(78件)
- トラブルシューティング(77件)
- ライセンス(6件)
- バージョンアップ(16件)
- ダウンロード(4件)
- 技術資料(5件)
- 障害・不具合報告(8件)
- 過去のお知らせ(9件)
InterSafe CATS(65件)
- 使い方(34件)
- 機能・仕様(44件)
- 技術情報(5件)
- 制限事項・注意事項(48件)
- トラブルシューティング(29件)
- バージョンアップ(7件)
- コンフリクト情報(9件)
- ライセンス(3件)
- 過去のお知らせ(55件)
- 障害・不具合報告(10件)
InterSafe GatewayConnection(109件)
- 利用環境(18件)
- 機能・仕様(56件)
- 制限事項・注意事項(66件)
- for VPN(5件)
- 技術資料(2件)
- 過去のお知らせ(59件)
- ISGC Agent(41件)
InterSafe MobileSecurity(9件)
- インストール・アンインストール(1件)
- 利用環境(8件)
- 機能・仕様(24件)
- 制限事項・注意事項(39件)
- 過去のお知らせ(35件)
InterSafe MobileSecurity Lite(4件)
- インストール・アンインストール(2件)
- 利用環境(3件)
- 機能・仕様(11件)
- 制限事項・注意事項(21件)
- 過去のお知らせ(5件)
InterSafe LogNavigator(14件)
- 使い方(1件)
- 機能・仕様(2件)
- 制限事項・注意事項(3件)
- トラブルシューティング(4件)
- バージョンアップ(1件)
- ライセンス(1件)
- 技術資料(1件)
InterSafe LogDirector(3件)
- 使い方(8件)
- 機能・仕様(33件)
- 制限事項・注意事項(23件)
- トラブルシューティング(16件)
- ライセンス(2件)
- 技術資料(1件)
- 障害・不具合報告(3件)
InterSafe Personal(2件)
- 使い方(8件)
- 購入方法・ダウンロード(3件)
- インストール・アンインストール(4件)
- パスワードについて(2件)
- シリアル番号について(3件)
- バージョンアップ(1件)
- 更新・解約について(5件)
- トラブルシューティング(9件)
- 制限事項・注意事項(15件)
- 動作要件(1件)
InterSafe SecureDevice(26件)
- InterSafe SecureDevice全般(30件)
- Standard版(20件)
- Professional版(27件)
- Ultimate版(35件)
- 管理コンソール(Std/Pro)(3件)
- 機能・仕様(32件)
- 使い方(16件)
- 制限事項・注意事項(14件)
- トラブルシューティング(37件)
- インストール(14件)
- 重要なお知らせ(13件)
- 営業情報(2件)
- ILPServer(10件)
InterSafe DC/SS(43件)
- 機能・仕様(28件)
- 使い方(18件)
- 制限事項・注意事項(17件)
- トラブルシューティング(25件)
- インストール(14件)
- ダウンロード(1件)
- 重要なお知らせ(12件)
- 営業情報(1件)
- ILPServer(8件)
InterSafe FL/FT(45件)
- 機能・仕様(25件)
- 使い方(7件)
- 制限事項・注意事項(4件)
- トラブルシューティング(13件)
- インストール(5件)
- 重要なお知らせ(8件)
- 営業情報(1件)
- ダウンロード(1件)
InterSafe IRM/FP(63件)
- 機能・仕様(15件)
- 使い方(23件)
- 制限事項・注意事項(21件)
- トラブルシューティング(33件)
- インストール(13件)
- ダウンロード(1件)
- 重要なお知らせ(18件)
- 営業情報(2件)
- ILPServer(8件)
- 個人情報 FP 暗号化ツール(1件)
InterSafe FileSanitizer(10件)
InterSafe PIS(1件)
InterSafe ILP Cloud
- 使い方(2件)
SentinelOne
- 制限事項・注意事項(1件)
- 使い方(1件)
BIZUTTO

BIZUTTO経費

よくあるご質問
詳細

ID:1946

作成日: 2024/10/17

【InterSafe WebFilter】脆弱性情報について

InterSafe Webfilter に関連する脆弱性情報を記載します。

印刷

--------------------------------------------------------------------------------------
■2024年10月17日

(CVE-2024-38286)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-38286
【影響範囲】
WebFilter Ver9.1(build1301）以降の製品で利用してるTomcat バージョンが
含まれており、管理画面をHTTPS化でご利用の場合に攻撃者が TLS ハンド
シェイクプロセスを悪用してOutOfMemoryError を引き起こす可能性があります。
※管理画面をデフォルトのHTTP接続でご利用の場合は、本脆弱性による
　影響はございません。
【対処方法】
・管理画面をHTTP接続でご利用いただくことが脆弱性の対策として有効です。
・管理画面への接続をHTTPSデコードが可能なプロキシサーバ経由で
　アクセスする運用を行っていただくことが脆弱性の対策として有効です。

--------------------------------------------------------------------------------------
■2024年8月22日

(CVE-2024-20932)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-20932

(CVE-2024-20918)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-20918

(CVE-2024-20952)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-20952

(CVE-2024-20919)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-20919

(CVE-2024-20921)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-20921

(CVE-2024-20926)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-20926

(CVE-2024-20945)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-20945

(CVE-2024-20955)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-20955
【影響範囲】
InterSafe WebFilterでは、上記脆弱性の対象のバージョン外であること、
また、脆弱性の対象に当てはまらないため影響はございません。

(CVE-2023-46847)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-46847
(CVE-2023-46846)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-46846
【影響範囲】
上記の脆弱性による影響はございません。

(CVE-2023-46589)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-46589
【影響範囲】
リバースプロキシと共に使用された場合には影響を受ける可能性が
ございますが、InterSafe WebFilterを単体で利用している場合には
影響はございません。

(CVE-2023-44487)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-44487
【影響範囲】
InterSafe WebFilterではHTTP/2を使用していないため影響はございません。

(CVE-2023-5072)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-5072
【影響範囲】

InterSafe WebFilterではorg.jsonを使用していないため影響はございません。

--------------------------------------------------------------------------------------
■2023年11月9日
--------------------------------------------------------------------------------------
(CVE-2023-5678)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-5678
【影響範囲】
・Linux版上記の脆弱性の直接の影響はございませんが、OS側ディストリ
ビューションのアドバイザリに従ってOpenSSLの更新をお願いします。
・Windows版上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2023年9月21日
--------------------------------------------------------------------------------------
(CVE-2023-4807)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-4807
【影響範囲】
・Linux版上記の脆弱性の直接の影響はございませんが、OS側ディストリ
ビューションのアドバイザリに従ってOpenSSLの更新をお願いします。
・Windows版上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2023年8月1日
--------------------------------------------------------------------------------------
(CVE-2023-3446)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-3446
(CVE-2023-2975)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-2975
【影響範囲】
・Linux版上記の脆弱性の直接の影響はございませんが、OS側ディストリ
ビューションのアドバイザリに従ってOpenSSLの更新をお願いします。
・Windows版上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2023年6月12日
--------------------------------------------------------------------------------------
(CVE-2023-2650)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-2650
【影響範囲】
・Linux版上記の脆弱性の直接の影響はございませんが、OS側ディストリ
ビューションのアドバイザリに従ってOpenSSLの更新をお願いします。
・Windows版上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年11月9日
--------------------------------------------------------------------------------------
(CVE-2022-31628)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-31628
(CVE-2022-31629)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-31629
(CVE-2022-42889)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-42889
(CVE-2022-32215)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-32215
(CVE-2022-21628)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21628
(CVE-2022-39399)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-39399
(CVE-2022-21624)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21624
(CVE-2022-21619)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21619
(CVE-2022-36067)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-36067
(CVE-2021-35561)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2021-35561
(CVE-2022-21496)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21496
(CVE-2022-21434)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21434
(CVE-2022-21443)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21443
【影響範囲】
上記の脆弱性による影響はございません。

(CVE-2022-21626)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21626
【影響範囲】
HTTPSデコード機能をご利用の場合、影響を受ける可能性がございます。
HTTPSデコード機能をご利用でない場合、本脆弱性による影響はございません。

(CVE-2022-21618)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21618
【影響範囲】
Kerberos認証をご利用の場合、影響を受ける可能性がございます。
Kerberos認証をご利用でない場合、本脆弱性による影響はございません。

(CVE-2022-25857)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-25857
【影響範囲】
InterSafe WebFilterでは「snakeyaml」を利用していないため、脆弱性の直接の
影響はございませんが、 Linux版をご利用の場合は、OS側ディストリビューションの
アドバイザリに従って更新をお願いいたします。

(CVE-2022-3602)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-3602
(CVE-2022-3786)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-3786
【影響範囲】
Windows版につきましては、ご連絡いただいた脆弱性の影響はございません。
Linux版につきましては、DBダウンロードおよび高度クラウド分類の通信の
際にOpenSSLを使用しています。
OpenSSL自体はOS側ディストリビューション提供のものを使用しており、
RHEL8まではOpenSSL1.1となり、今回の脆弱性には該当しません。

(CVE-2022-3080)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-3080
(CVE-2022-38177)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-38177
(CVE-2022-38178)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-38178
【影響範囲】
InterSafe WebFilterでは「bind」を利用していないため脆弱性の直接の影響は
ございませんが、Linux版をご利用の場合は、OS側ディストリビューションの
アドバイザリに従って更新をお願いいたします。
--------------------------------------------------------------------------------------
■2022年10月4日
--------------------------------------------------------------------------------------
(CVE-2021-43980)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2021-43980
【影響範囲】
Ver9.1 SP3(build1601以降)のInterSafe WebFilterにおいて「Http11Processor」の
インスタンスを使用をしております。
InterSafe WebFilter利用時に問題を発生させることは難しいため、影響はございません。
--------------------------------------------------------------------------------------
■2022年9月6日
--------------------------------------------------------------------------------------
(CVE-2022-32206)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-32206
(CVE-2022-32207)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-32207
(CVE-2022-32208)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-32208
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年8月19日
--------------------------------------------------------------------------------------
(CVE-2022-21540)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21540
(CVE-2022-21541)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21541
(CVE-2022-21549)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21549
(CVE-2022-34169)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-34169
(CVE-2022-21426)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21426
(CVE-2022-21476)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21476
(CVE-2022-21443)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21443
(CVE-2022-21449)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21449
(CVE-2022-21434)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21434
(CVE-2022-21496)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21496
【影響範囲】
上記の脆弱性による影響はございません。

(CVE-2022-2274)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-2274
【影響範囲】
・Linux版上記の脆弱性の直接の影響はございませんが、OS側ディストリ
ビューションのアドバイザリに従ってOpenSSLの更新をお願いします。
・Windows版　上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年4月25日
--------------------------------------------------------------------------------------
(CVE-2022-21449)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21449
(CVE-2022-21476)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21476
(CVE-2022-21426)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21426
(CVE-2022-21496)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21496
(CVE-2022-21434)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21434
(CVE-2022-21443)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-21443
【影響範囲】
上記の脆弱性による影響はございません。

(CVE-2022-0778)
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-0778
【影響範囲】
・Linux版上記の脆弱性の直接の影響はございませんが、OS側ディストリ
ビューションのアドバイザリに従ってOpenSSLの更新をお願いします。
・Windows版上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年4月14日
--------------------------------------------------------------------------------------
(CVE-2022-22963)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22963
(CVE-2022-22965)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年4月7日
--------------------------------------------------------------------------------------
(CVE-2022-22965)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年4月1日
--------------------------------------------------------------------------------------
(Spring Coreを使用した0day攻撃)
https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html
【影響範囲】
JDKのバージョンが9以上かつ、spring-beans-*.jarファイルまたは
CachedIntrospectionResults.classのファイルを利用する環境
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年2月3日
--------------------------------------------------------------------------------------
(CVE-2022-23181)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23181
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年1月20日
--------------------------------------------------------------------------------------
(CVE-2022-23302)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23302
(CVE-2022-23305)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23305
(CVE-2022-23307)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23307
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2022年1月5日
--------------------------------------------------------------------------------------
(CVE-2021-44832)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年12月27日
--------------------------------------------------------------------------------------
(CVE-2021-42550)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42550

【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年12月24日
--------------------------------------------------------------------------------------
(CVE-2021-44224)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44224
(CVE-2021-44790)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44790

【影響範囲】
上記の脆弱性による影響はございません。
-------------------------------------------------------------------------------------
■2021年12月20日
--------------------------------------------------------------------------------------
(CVE-2021-45105)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45105
(CVE-2021-45046)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046

【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年12月17日
--------------------------------------------------------------------------------------
(CVE-2021-4104)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4104

【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年12月13日
--------------------------------------------------------------------------------------
(CVE-2021-44228)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

【影響範囲】
問題となっている外部への参照を行うモジュールは含まれていないため
影響はございません。
--------------------------------------------------------------------------------------
■2021年10月28日
--------------------------------------------------------------------------------------
(CVE-2021-42013)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42013
【影響範囲】
上記の脆弱性による影響はございません。

(CVE-2021-3711)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3711
(CVE-2021-3712)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712

【影響範囲】
・Linux版
上記の脆弱性の直接の影響はございませんが、OS側ディストリビューションの
アドバイザリに従ってOpenSSLの更新をお願いします。
・Windows版
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年10月20日
--------------------------------------------------------------------------------------
(CVE-2021-42340)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42340
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年10月11日
--------------------------------------------------------------------------------------
(CVE-2021-41773)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年7月26日
--------------------------------------------------------------------------------------
(CVE-2021-29921)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29921
(CVE-2021-2388)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2388
(CVE-2021-2369)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2369
(CVE-2021-2432)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2432
(CVE-2021-2341)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2341
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年7月14日
--------------------------------------------------------------------------------------
(CVE-2021-30640)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30640
【影響範囲】
上記の脆弱性による影響はございません。

(CVE-2021-33037)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33037
【影響範囲】
リバースプロキシと共に使用された場合に影響を受ける可能性がございます。
InterSafe WebFilterを単体で利用している場合には影響はございません。
--------------------------------------------------------------------------------------
■2021年6月7日
--------------------------------------------------------------------------------------
(CVE-2020-17527)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17527
(CVE-2021-25329)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25329
(CVE-2021-25122)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25122
(CVE-2021-24122)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24122
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年4月28日
--------------------------------------------------------------------------------------
(CVE-2021-2161)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2161
(CVE-2021-2163)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2163
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2021年3月3日
--------------------------------------------------------------------------------------
(CVE-2021-25329)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25329
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2020年7月9日
--------------------------------------------------------------------------------------
(CVE-2020-13935)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13935
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2019年4月24日
--------------------------------------------------------------------------------------
(CVE-2019-2699)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2699
(CVE-2019-2697)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2697
(CVE-2019-2698)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2698
(CVE-2019-2602)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2602
(CVE-2019-2684)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2684
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2019年1月25日
--------------------------------------------------------------------------------------
(CVE-2019-2540)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-2540
(CVE-2018-11212)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-11212
(CVE-2019-2426)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-2426
(CVE-2019-2449)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-2449
(CVE-2019-2422)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-2422
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2018年9月12日
--------------------------------------------------------------------------------------
(CVE-2018-11776)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-11776
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2018年7月25日
--------------------------------------------------------------------------------------
(CVE-2018-2938)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2938
(CVE-2018-2940)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2940
(CVE-2018-2941)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2941
(CVE-2018-2942)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2942
(CVE-2018-2952)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2952
(CVE-2018-2964)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2964
(CVE-2018-2972)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2972
(CVE-2018-2973)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-2973
(CVE-2018-8034)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-8034
(CVE-2018-8037)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-8037
【影響範囲】
上記の脆弱性による影響はございません。

(CVE-2018-1336)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-1336
脆弱性の影響があります。
対象製品バージョン：Ver.8.5 SP2(Build 10XX), Ver.9.0(Build 110X)

管理画面をインターネットに公開している場合、脆弱性(CVE-2018-1336)を
悪用する事で管理サービスの停止が起きる可能性があります。
※情報漏えいとなるような脅威は確認できておりません。
(暫定対策)
管理画面へのアクセスを制限することで脆弱性の影響は低くなります。
管理画面へのアクセス制限については、FAQ No.3881の[5-1.]を参照ください。
--------------------------------------------------------------------------------------
■2018年4月25日
--------------------------------------------------------------------------------------
(CVE-2018-1270)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-1270
(CVE-2018-1271)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-1271
(CVE-2018-1272)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-1272
(CVE-2018-1273)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-1273
(CVE-2018-1274)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-1274
(CVE-2018-1275)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-1275
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2018年2月28日
--------------------------------------------------------------------------------------
(CVE-2018-1304)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1304
(CVE-2018-1305)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1305
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2018年1月9日
--------------------------------------------------------------------------------------
(CVE-2017-5715)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
(CVE-2017-5753)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753
(CVE-2017-5754)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754
【影響範囲】
上記の脆弱性による直接的な影響はございませんが、各OSおよびLinuxディストリ
ビューションの案内に従ってパッチを適用していただくことを推奨いたします。
--------------------------------------------------------------------------------------
■2017年12月5日
--------------------------------------------------------------------------------------
(CVE-2017-15707)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15707
(CVE-2017-7525)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7525
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年10月31日
--------------------------------------------------------------------------------------
(CVE-2017-10346)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10346
(CVE-2017-10285)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10285
(CVE-2017-10388)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10388
(CVE-2017-10309)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10309
(CVE-2017-10274)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10274
(CVE-2017-10356)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10356
(CVE-2017-10293)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10293
(CVE-2017-10342)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10342
(CVE-2017-10350)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10350
(CVE-2017-10349)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10349
(CVE-2017-10348)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10348
(CVE-2017-10357)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10357
(CVE-2016-9841)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9841
(CVE-2016-10165)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10165
(CVE-2017-10355)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10355
(CVE-2017-10281)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10281
(CVE-2017-10347)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10347
(CVE-2017-10386)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10386
(CVE-2017-10380)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10380
(CVE-2017-10295)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10295
(CVE-2017-10341)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10341
(CVE-2017-10345)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10345
(CVE-2017-10345)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10345
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年9月27日
--------------------------------------------------------------------------------------
(CVE-2017-12615)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12615
(CVE-2017-12616)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12616
(CVE-2017-12617)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12617
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年9月7日
--------------------------------------------------------------------------------------
(CVE-2017-9805)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9805
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年8月31日
--------------------------------------------------------------------------------------
(CVE-2017-7674)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7674
(CVE-2017-7675)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7675
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年6月16日
--------------------------------------------------------------------------------------
(CVE-2017-5664)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5664
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年5月8日
--------------------------------------------------------------------------------------
(CVE-2017-5647)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5647
(CVE-2017-5648)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5648
(CVE-2017-5650)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5650
(CVE-2017-5651)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5651
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年3月8日
--------------------------------------------------------------------------------------
(CVE-2017-5638)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5638
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2016年12月9日
--------------------------------------------------------------------------------------
(CVE-2016-5195)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195
【影響範囲】
上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2016年11月7日
--------------------------------------------------------------------------------------
(CVE-2016-5018)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5018
(CVE-2016-6794)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6794
(CVE-2016-6796)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6796
【影響範囲】
セキュリティマネージャを使用していないので、影響ございません。

(CVE-2016-6797)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6797
【影響範囲】
この脆弱性は "ResourceLinkFactory" がJNDIの資源に対してアク
セスする部分で問題が発生しますが、JNDIに対して重要なリソースの
登録は行っていないため影響ございません。

(CVE-2016-0762)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0762
【影響範囲】
認証レルムを使用せずに認証しているため影響はございません。

対象バージョン

All

対象ビルド

カテゴリ

参考URL

InterSafeサーバで使用しているJava、tomcatバージョン

一般情報

この内容は参考になりましたか？

ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。

カテゴリで絞り込む

よく検索されるキーワード

よくあるご質問

キーワードから探す

カテゴリで絞り込む

よく検索されるキーワード

カテゴリから探す

InterSafe Webfilter に関連する脆弱性情報を記載します。

関連するご質問