InterScan Web Security シリーズ Critical Patch 公開のお知らせ
[公開日時: 2017年2月6日(月) 17:00]
以下製品のCritical Patchを下記日程にて公開いたします。
■ 対象製品
対象製品および今回公開されるCritial PatchのBuild番号は、以下になります。
製品名/バージョン
|
Critical Patch
|
InterScan Web Security Suite 6.5 Linux版 |
build 1308 |
InterScan Web Security Virtual Appliance 6.5 |
build 1375 |
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 |
build 1627 |
■ 公開開始日
2017年2月6日(月)
■脆弱性の概要
管理者以外のユーザがアクセス権限を超えて管理者の操作を適用できる問題
※ 本脆弱性の影響を受ける製品は、上述の「対象製品」に記載されているバージョンのみとなります。
※ サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成および公開いたしかねます。
■修正内容
本Critical Patchの適用後は、Webサービスプロセスで管理者の操作が適用される前に、ユーザの権限が確認されるようになります。
※ 詳細につきましては各製品のReadmeをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
■導入手順
導入手順につきましては各製品のReadmeおよび製品Q&Aをご覧ください。
■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。