よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:6503
作成日: 2024/09/10
[InterSafe WebFilter] CSRF脆弱性についてよくあるご質問

本FAQでは、InterSafe WebFilterの脆弱性対応についてよくあるご質問をまとめております。

下記FAQでご案内の通り、InterSafe WebFilterにてCSRF脆弱性が確認されました。
[ALSI FAQ] 【重要】複数のInterSafeシリーズ製品におけるクロスサイトリクエストフォージェリの脆弱性について

本FAQでは、InterSafe WebFilterのCSRF脆弱性に関して
よくあるお問い合わせへのQ&Aをご案内いたします。

Q:CSRF脆弱性対応版のパッチBuild1653、Tomcat書き換え手順での対応は
  旧バージョンでも適用可能でしょうか?

A: 本脆弱性対応版のパッチBuild1653適用・Tomcat書き換えの2通り共に、
  前提としてInterSafe WebFilter Ver.9.1 SP4の適用が必要となります。
  以下FAQにバージョンアップ関連の情報をまとめておりますので、
  脆弱性対応版適用にあたり、SP4へのバージョンアップが必要なお客様は、
  お手数ですが以下FAQをご参照の上バージョンアップをご検討いただけますよう
  お願いいたします。
  [WebFilter]バージョンアップについて


Q:本脆弱性の発生条件はどのようなものでしょうか?

A: 本脆弱性は、InterSafe WebFilterの管理画面にログインした際のセッションが
  ブラウザに保持された状態で、悪意のあるサイトに誘導されアクセスした場合に
  影響を受ける可能性がございます。  

Q:本脆弱性では、InterSafe WebFilterをプロキシとして利用するクライアントの操作によって
  影響を受けるのでしょうか?

A: 本脆弱性は、InterSafe WebFilterの管理画面にログインした利用者の操作によって影響を
  受ける可能性があるものですが、InterSafe WebFilterをプロキシとして利用する
  クライアントの操作により影響を受けることはございません。
  本CSRF脆弱性では、管理者が管理画面にログインした際のセッションが
  ブラウザに保持された状態で、悪意のあるサイトに誘導され、アクセスした場合に
  影響を受ける可能性がございます。  


Q:本脆弱性により、具体的にどのような攻撃を受けるのでしょうか?

A: 一例ではございますが、InterSafe WebFilterの管理画面にログインした状態で、
  なりすましサイト等悪意のあるWebサイトのリンクに誘導され、サイト上のボタンを
  クリックするなどの操作をした際に、意図しないユーザが追加されるといったような
  脆弱性の影響を受ける可能性がございます。


Q: インストーラダウンロードのため、FAQサイトにログインしたいのですが
  ログインIDを持っていません。どう発行すればいいでしょうか。

A: ユーザ様専用ダウンロードサイトのご利用には、弊社FAQサイトのIDと
       パスワードが必要となります。詳細は以下をご参照ください。 
  InterSafe WebFilterをダウンロードしたいのですが、どのサイトからダウンロードできますか?また、ダウンロードの際必要になるIDとパスワードを教えてください。
対象バージョン
 
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top