ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ: CVE-2012-2996 クロスサイトリクエストフォージェリ(CSRF)の脆弱性について  

アラート/アドバイザリ: CVE-2012-2996 クロスサイトリクエストフォージェリ(CSRF)の脆弱性について

    • 更新日:
    • 20 Nov 2017
    • 製品/バージョン:
    • InterScan Messaging Security Suite 7.0
    • InterScan Messaging Security Suite 7.1
    • InterScan Messaging Security Virtual Appliance 7.0
    • InterScan Messaging Security Virtual Appliance 8.0
    • InterScan Messaging Security Virtual Appliance 8.2
    • OS:
    • Linux すべて
    • Solaris すべて
    • Windows すべて
概要

Common Vulnerabilities and Exposures(CVE) より、InterScan Messaging Security Suite、 InterScan Messaging Security Virtual Appliance、InterScan Messaging Security Applianceにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性について報告されました。

CVE-2012-2995: Vulnerability Summary CVE-2012-2995 (英語)
US-CERT Vulnerability Note VU#471364 - Trend Micro InterScan Messaging Security Suite is vulnerable to XSS and CSRF vulnerabilities(英語)
JVNVU#471364: InterScan Messaging Security Suite に複数の脆弱性
この脆弱性を悪用した攻撃を防ぐために、製品にて行っておくべき対策はありますか。
詳細
Public

■問題概要、影響範囲

クロスサイトリクエストフォージェリとは、攻撃者が既存のログオンセッションを利用して、ユーザが意図しないHTTPリクエストをWebサーバに送信することにより、Webサーバ上の何らかの機能が実行される問題です。

該当製品 でこの脆弱性が利用された場合、管理コンソールにログオンできる管理者アカウントが意図せず作成される可能性があります。
なお、作成された管理者アカウントは、管理コンソール「管理者アカウント」ページに表示されます。


■ 脆弱性が利用される条件
・該当製品の 管理コンソールにログオン中
かつ
・「管理者アカウント」ページでアカウント追加操作、または既存アカウント編集操作を実行中の状態
かつ
・攻撃者が何らかの方法で準備した、アカウント作成のためのHTTPリクエストが記載されたURLに、ログオンユーザにアクセスさせた場合


■問題の発生する製品、バージョン
- InterScan Messaging Security Suite 7.1 Windows版
- InterScan Messaging Security Suite 7.0/7.1 Linux版
- InterScan Messaging Security Suite 7.0 Solaris版
- InterScan Messaging Security Virtual Appliance 7.0/8.0/8.2
- InterScan Messaging Security Appliance 7.0
■対処
1.Critical Patch の適用
各プラットフォーム、製品については順次Critical Patchをご用意いたします。
新たな情報については、本ページにてご連絡いたします。

Critical Patch 公開日予定日
製品名バージョン公開予定日ダウンロードURL
 InterScan Messaging Security Suite Windows版7.12012/10/15こちら
 InterScan Messaging Security Suite Linux版7.02012/12/10こちら
 InterScan Messaging Security Suite Linux版7.12012/11/28こちら
 InterScan Messaging Security Suite Solaris版7.02012/12/10こちら
 InterScan Messaging Security Appliance7.02012/12/20こちら
 InterScan Messaging Security Virtual Appliance7.02012/12/17こちら
 InterScan Messaging Security Virtual Appliance8.02012/12/5こちら
 InterScan Messaging Security Virtual Appliance8.22012/10/30こちら


2.回避策
以下の対処により、この脆弱性が利用されるリスクを低くすることができます。

(1) ファイアウォールなどで、外部からの管理コンソール (8445/tcp) へのアクセスを遮断し、必要に応じて社内イントラネットからのアクセスを制限してください。
(2)管理コンソールログオン時のタイムアウト値を短くします。
変更方法については以下のFAQの順を確認してください。

管理コンソールタイムアウト値の変更方法


以上で操作は完了です。

■ 関連する製品Q&A

アラート/アドバイザリ: CVE-2012-2995 クロスサイトスクリプティング(XSS)の脆弱性について




Premium
Internal
評価:
カテゴリ:
動作トラブル; 操作方法/設定
Solution Id:
1314145
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド