ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ:InterScan Web Securityシリーズにおける管理画面関連サービスの脆弱性について  

アラート/アドバイザリ:InterScan Web Securityシリーズにおける管理画面関連サービスの脆弱性について

    • 更新日:
    • 27 Jul 2020
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Virtual Appliance
    • Linux
概要
InterScan Web Security Virtual Appliance 6.5 (以下、IWSVA)/InterScan Web Security Suite 6.5 Linux版(以下、IWSS)において、管理画面関連サービスに対する複数の脆弱性が確認されました。詳細は以下の通りです。
 
詳細
Public

脆弱性について

以下4件の脆弱性が確認されています。
現在、これらの脆弱性を悪用した事例は確認されておりません。
攻撃者がこれらの脆弱性を利用するには、IWSVA/IWSSサーバのホスト名/IPアドレスの情報を入手し、IWSVA/IWSSサーバにアクセスできる必要があります。
外部から直接攻撃を受けるということではなく、内部に侵入された場合にこれらの脆弱性を利用されるリスクがございます。

なお、InterScan Web Security Suite 5.6 Windows版につきましては、これらの脆弱性が存在するモジュールを利用していないため、影響ありません。
 

1.CVE-2020-8603

管理画面にクロスサイトスクリプティングの脆弱性が確認されています。
本脆弱性が利用されると、管理画面の利用者が「不適切なコンテンツにアクセスしてしまう」等の攻撃を受ける可能性があります。
 

2.CVE-2020-8604

内部で使用するログ管理用サービスにディレクトリトラバーサルの脆弱性が確認されています。
攻撃者は、本脆弱性を利用することで、当該サービスを介してIWSVA/IWSSサーバのファイルにアクセス可能となります。
 

3.CVE-2020-8605

管理画面にコマンドインジェクションの脆弱性が確認されています。
攻撃者は、本脆弱性を利用することで、管理画面を介してIWSVA/IWSSサーバ上で任意のコマンドを実行可能となります。
 

4.CVE-2020-8606

内部で使用するログ管理用サービスに認証バイパスの脆弱性が確認されています。
攻撃者は、本脆弱性を利用することで、当該サービスに認証無しでアクセス可能となります。
 

対処策について

リスク低減策として、ネットワークファイアウォールの機能等でIWSVA/IWSSサーバにアクセス可能なクライアントを制限するようお願いいたします。
また、恒久対策として、これらの脆弱性を修正するCritical Patchを準備しております。
Critical Patchがリリースされましたら、なるべく速やかに適用いただくようお願いいたします。
 

リスク低減策に関する補足

管理画面のTCPポート番号はデフォルトで8443番となります。
そのため、TCP:8443番ポートに対するアクセス制限をご検討ください。

一方、当該ログ管理用サービスのTCPポート番号はデフォルトで8983番ポートとなります。
IWSVAの場合、OSのファイアウォール機能で「IWSVAサーバ外からのアクセス」はデフォルトでブロックするようになっております。
IWSSをご利用の場合は、Linux OSのファイアウォール機能等で「IWSSサーバ外からの当該TCPポートへのアクセス」をブロックすることをご検討ください。

上述のTCPポート制限の他、配置モード「プロキシ転送モード」をご利用の場合は、IWSVA/IWSSのHTTPプロキシサービス(デフォルト TCP:8080番ポート)を介しても、ローカルの管理画面とログ管理用サービスへのアクセスが可能です。
管理画面の[HTTP] > [URLアクセス設定] > [グローバルURLブロック]にて以下の6エントリを追加することで、IWSVA/IWSSのHTTPプロキシサービスで当該アクセスをブロックさせることが可能です。
なお、現在使用している配置モードは、管理コンソールの[管理]-[配置ウィザード]を選択いただき、最初の[配置モード]の画面でご確認いただけます。

127.0.0.1
localhost
localhost.localdomain
(管理画面のIPアドレス)
(IWSVA/IWSSのホスト名)
(IWSVA/IWSSのFQDN)

 

Critical Patch 提供予定

製品名リリース予定備考
InterScan Web Security Virtual Appliance 6.52020年7月27日リリース済みService Pack 2 Patch 4 Critical Patch 1759が修正Critical Patchとなります。
InterScan Web Security Suite 6.5 Linux版2020年10月予定Patch 2のCritical Patchとして提供いたします。 

※InterScan Web Security Suite 5.6 Windows版につきましては、これらの脆弱性が存在するモジュールを利用していないため、影響ありません。

Premium
Internal
Partner
評価:
カテゴリ:
Troubleshoot; SPEC
Solution Id:
000253938
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド