InterScan Web Security シリーズ Critical Patch 公開のお知らせ

[公開日時: 2017年2月6日(月) 17:00]

以下製品のCritical Patchを下記日程にて公開いたします。

■ 対象製品
対象製品および今回公開されるCritial PatchのBuild番号は、以下になります。

■ 公開開始日
2017年2月6日(月)

■脆弱性の概要
管理者以外のユーザがアクセス権限を超えて管理者の操作を適用できる問題
※ 本脆弱性の影響を受ける製品は、上述の「対象製品」に記載されているバージョンのみとなります。
※ サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成および公開いたしかねます。

■修正内容
本Critical Patchの適用後は、Webサービスプロセスで管理者の操作が適用される前に、ユーザの権限が確認されるようになります。
※ 詳細につきましては各製品のReadmeをご覧ください。

■入手方法
本製品は次のページからダウンロードできます。

• 「最新版ダウンロードページ ： InterScan Web Security Suite 6.5 Linux版」
• 「最新版ダウンロードページ ： InterScan Web Security Virtual Appliance 6.5 」
• 「最新版ダウンロードページ ： InterScan Web Security Virtual Appliance 6.5 Service Pack 2」

■導入手順
導入手順につきましては各製品のReadmeおよび製品Q&Aをご覧ください。

• IWSS 6.5 Linux版：Readme/製品Q&A
• IWSVA 6.5：Readme/製品Q&A
• IWSVA 6.5 SP2：Readme/製品Q&A

■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。