ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ : InterScan Web Security シリーズにおける管理者認証情報開示の脆弱性について  

アラート/アドバイザリ : InterScan Web Security シリーズにおける管理者認証情報開示の脆弱性について

    • 更新日:
    • 29 May 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 5.6
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux All
    • Virtual Appliance すべて
    • Windows すべて
概要
InterScan Web Security シリーズでは、管理コンソール上に管理者認証情報開示の脆弱性が存在します。

公開日: 2019年4月3日
CVE識別子: CVE-2019-9490
OS: Virtual Appliance
CVSSv3: 2.0 AV:L/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N
影響度: 低
詳細
Public

影響を受ける製品

  • InterScan Web Security Virtual Appliance (以下、IWSVA)
  • InterScan Web Security Suite Linux版/Windows版 (以下、IWSS)

対応策

製品/サービス名バージョン影響度モジュール公開日備考
IWSVA6.5 SP22019/4/1本脆弱性の修正は、Patch 3 Critical Patch 1716 に含まれています。(※)
最新のCritical PatchおよびPatchは、最新版ダウンロードページよりダウンロードいただけます。
IWSS (Linux版)6.52019/4/1本脆弱性の修正は、Patch 2 に含まれています。(※)
最新のCritical PatchおよびPatchは、最新版ダウンロードページよりダウンロードいただけます。
IWSS (Windows版)5.62019/5/27本脆弱性の修正は、Patch 2 に含まれています。(※)
最新のCritical PatchおよびPatchは、最新版ダウンロードページよりダウンロードいただけます。
※本アドバイザリに記載のビルド番号以上のCritical PatchもしくはPatchが最新版ダウンロードページに公開されている場合は、新しいビルド番号の修正モジュールをご利用ください。
  • 本脆弱性の影響を受ける製品は、上述の「対象製品」に記載されているバージョンのみとなります。
  • サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成および公開をいたしかねます。

脆弱性の概要

InterScan Web Security シリーズでは、管理コンソール上に管理者認証情報開示の脆弱性が存在します。
また、本脆弱性を成功させるためには、攻撃者が既に InterScan Web Security シリーズのWeb管理コンソールのログイン認証情報を取得しておく必要があります。

脆弱性の緩和

本脆弱性を成功させるためには、攻撃者が既に InterScan Web Security シリーズのWeb管理コンソールのログイン認証情報を取得しておく必要がある点からも、脆弱性を緩和するために、以下のことを実施していただくことをお勧めいたします。 なお、根本的な解決に向けては、本脆弱性に対する修正モジュールを適用することです。
  • 管理コンソールにアクセスするための、アカウントおよびパスワード情報の厳重な管理
  • 攻撃者が容易に利用可能なネットワークからの、管理コンソールへのアクセス制限

参考情報

CVE-2019-9490
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1122327
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド