ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ : IWSS/IWSVAにおける複数の脆弱性について  

アラート/アドバイザリ : IWSS/IWSVAにおける複数の脆弱性について

    • 更新日:
    • 20 Nov 2017
    • 製品/バージョン:
    • InterScan Web Security Suite 3.1
    • InterScan Web Security Suite 5.6
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 5.6
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux すべて
概要
Zero Day InitiativeによってInterScan Web Security Suite Linux版 (以下、IWSS)、および InterScan Web Security Virtual Applianceにおいて次の複数の脆弱性が報告されました。
本脆弱性にトレンドマイクロ製品への影響、および製品による対策を教えてください。
詳細
Public

脆弱性の概要

IWSSおよびIWSVAの一部のAPIにはリモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、システム アカウントまたは実行中のプロセスのコンテキストで任意のコードが実行される可能性があります。

製品への影響

本脆弱性による影響の有無が判明している製品は以下のとおりです。
なお、サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成・公開は致しかねます。
製品/サービス名バージョン影響度モジュール公開日備考
InterScan Web Security Suite (Linux版)3.12016/08/26修正モジュール (Critical Patch build 1343)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。
5.62016/08/26修正モジュール (Critical Patch build 1119)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。
6.52016/08/26修正モジュール (Critical Patch build 1291)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。
InterScan Web Security Virtual Appliance5.62016/05/20修正モジュール (Critical Patch build 1190)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。
6.52016/05/20修正モジュール (Critical Patch build 1339)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。
6.5 Service Pack 22016/08/26修正モジュール (Critical Patch build 1611)にて対応。モジュールの提供は、最新ダウンロードページよりダウンロードいただけます。
上記以外の製品は影響を受けません。
また、ご使用の製品がCritical Patch のbuildよりも高い場合、Critical Patchを適用する必要はございません。
Premium
Internal
Partner
評価:
カテゴリ:
Patch/Service Pack適用
Solution Id:
1114316
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド