下記FAQでご案内の通り、InterSafe WebFilterにてCSRF脆弱性が確認されました。
[ALSI FAQ] 【重要】複数のInterSafeシリーズ製品におけるクロスサイトリクエストフォージェリの脆弱性について本脆弱性へのInterSafe WebFilterの対応方法としましては、以下の2通りがございます。
<InterSafe WebFilterでの脆弱性対応方法>
-----------------------------------------------------------------------
以下①の方法もしくは②の方法にて対応が可能です。
①InterSafe WebFilter Ver9.1 SP4 Build1653パッチの適用②Tomcat関連ファイルの編集※上記2通り共に、InterSafe WebFilter Ver9.1 SP4 (Build1650以降) への適用が可能です。 本脆弱性対応にあたり、前提としてVer9.1 SP4 (Build1650以降) の適用が必要となります。 以下FAQにてバージョンアップに関する情報をまとめておりますので、
もしバージョンアップが必要なお客様は、お手数ですが以下FAQをご参照
の上バージョンアップのご検討をお願いいたします。
[WebFilter]バージョンアップについて-----------------------------------------------------------------------
本FAQでは、②のTomcat関連ファイルの編集での対応手順に関する資料をご案内いたします。
お手数ですが、本ページ下部に添付の資料をご参照いただき、脆弱性対応の適用をお願いいたします。
なお、②の手順での脆弱性対応はワークアラウンド対応であり、
Build 表記は変更とならない点、ご了承ください。 本脆弱性への対応としましては、本書で案内するファイル編集手順以外に、修正パッチで ある Ver9.1 SP4 Build1653 適用での対応手順がございます。パッチ適用にて対応の場合、 Build 表記も「Build1653」へ変更となります。運用方針・ご要件に応じてパッチでの適用 もご検討をお願いいたします。