ウェブフィルタリング製品「i-FILTER」に複数脆弱性
デジタルアーツのウェブフィルタリング製品「i-FILTER」に複数の脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、同製品にクロスサイトスクリプティングの脆弱性「CVE-2018-16180」や、「HTTPヘッダインジェクション」の脆弱性「CVE-2018-16181」が明らかとなったもの。
脆弱性を悪用されるとブラウザ上で任意のスクリプトが実行されたり、意図しないCookieを設定されるおそれがあるという。
同脆弱性は、ラックの山崎圭吾氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。デジタルアーツでは、脆弱性へ対処した「同9.50R06」をリリースしている。
(Security NEXT - 2018/12/07 )
ツイート
関連リンク
PR
関連記事
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正