InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1415 公開のお知らせ:サポート情報 : トレンドマイクロ
下記日程にて、InterScan Web Security Suite 6.5 Linuxの Critical Patch を公開いたします。
■修正プログラム
InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1415
■公開日
2020年10月26日(月)
■修正内容
本修正は、「サポートニュース:【注意喚起】InterScan Web Securityシリーズにおける管理画面関連サービスの脆弱性について」向けの内容となります。
認証されたコマンドインジェクションの脆弱性の影響を受ける問題
認証バイパスの脆弱性およびディレクトリトラバーサルによる情報流出の脆弱性の影響を受ける問題
クロスサイトスクリプティングの脆弱性の影響を受ける問題
■Critical Patch の入手方法Download Centerから入手できます。
■導入手順Readmeをご参照ください。
サポート情報 : トレンドマイクロ
1.1 修正される問題
====================================================================
本リリースは、 次の各問題を修正します。
(VRTS-4213)
問題 1: InterScan Web Security Suite が認証された
コマンドインジェクションの脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
(VRTS-4256), (VRTS-4260)
問題 2: InterScan Web Security Suiteが認証バイパスの脆弱性および
ディレクトリトラバーサルによる情報流出の脆弱性の影響を
受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。
注意:
本脆弱性への対応の一環として、firewalldやiptables等を使用し
、InterScan Web Security Suiteサーバが
外部から「TCP:8983」ポート宛てへのアクセスをブロックできる
ことを確認してください。
(VRTS-4261)
問題 3: InterScan Web Security Suiteがクロスサイトスクリプティング
の脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、この問題が修正されます。
1.2 新機能
====================================================================
本リリースに含まれる新機能はありません。
- 発売日: 2018/03/02
- メディア: License
