Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース
Proofpointの「Insider Threat Management(旧Observe ITM)」に複数の脆弱性が明らかとなった。「macOS」や「Linux」向けのエージェントにも脆弱性が明らかとなっている。
「Insider Threat Management Server」のウェブコンソールにおいて、XML外部実体参照(XXE)の脆弱性「CVE-2021-22158」や、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2021-22157」、認証バイパスの脆弱性「CVE-2021-27900」が明らかとなったもの。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは、いずれも8台前半で、重要度は「高(High)」とレーティングされている。同社は、脆弱性を修正した「同7.11.1」「同7.10.3」「同7.9.3」をリリースした。
また「macOS」や「Linux」向けに提供する「Insider Threat Management Agent」においても、証明書の検証処理に脆弱性「CVE-2021-27899」が判明し、「同7.11.1」「同7.10.3」「同7.9.3」にて修正を実施している。
(Security NEXT - 2021/04/07 )
ツイート
関連リンク
- Proofpoint:Insider Threat Management Server Multiple Unauthenticated XSS Vulnerabilities
- Proofpoint:Insider Threat Management Server Authenticated XML External Entity Vulnerability
- Proofpoint:Insider Threat Management Server Authorization Bypass
- Proofpoint:Insider Threat Management Agent Improper Certificate Validation Vulnerability
- 日本プルーフポイント
PR
関連記事
Fortinetのサンドボックス製品に深刻なRCE脆弱性 - 修正版へ更新を
Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も
「FortiAuthenticator」に深刻な脆弱性 - 認証なしでコード実行のおそれ
Mozilla、「Firefox 150.0.3」を公開 - 脆弱性5件を修正
MS、5月の月例セキュリティ更新をリリース - 脆弱性118件に対応
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
