下記FAQでご案内の通り、InterSafe WebFilterにてCSRF脆弱性が確認されました。
[ALSI FAQ] 【重要】複数のInterSafeシリーズ製品におけるクロスサイトリクエストフォージェリの脆弱性について本脆弱性へのInterSafe WebFilterの対応方法としましては、以下の2通りがございます。
<InterSafe WebFilterでの脆弱性対応方法>
-----------------------------------------------------------------------
①InterSafe WebFilter Ver9.1 SP4 Build1653パッチの適用
②Tomcat関連ファイルの編集(ワークアラウンド)
※上記2通り共に、InterSafe WebFilter Ver9.1 SP4への適用が可能です。 本脆弱性対応にあたり、前提としてVer9.1 SP4の適用が必要となります。 以下FAQにてバージョンアップに関する情報をまとめておりますので、
もしバージョンアップが必要なお客様は、お手数ですが以下FAQをご参照
の上バージョンアップのご検討をお願いいたします。
[WebFilter]バージョンアップについて-----------------------------------------------------------------------
本FAQでは、②のTomcat関連ファイルの編集での対応手順に
関する資料をご案内いたします。
お手数ですが、本ページ下部に添付の資料をご参照いただき、
脆弱性対応の適用をお願いいたします。
なお、②の手順での脆弱性対応はワークアラウンド対応であり、 Build 表記は変更とならない点、ご了承ください。 本脆弱性への対応としましては、本書で案内するファイル編集手順以外に、修正パッチで ある Ver9.1 SP4 Build1653 適用での対応手順がございます。パッチ適用にて対応の場合、 Build 表記も「Build1653」へ変更となります。運用方針・ご要件に応じてパッチでの適用 もご検討をお願いいたします。