Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィルタリング製品「i-FILTER」に脆弱性 - 更新して設定変更を

デジタルアーツのウェブフィルタリング製品「i-FILTER」において失効された証明書の検証に不備が明らかとなった。最新版へ更新し、設定を行う必要がある。

失効した証明書を正しくチェックしない脆弱性「CVE-2022-21170」が明らかとなったもの。中間者攻撃(MITM)が行われるおそれがある。

「同10.45R01」「同9.50R10」および以前のバージョンのほか、「i-FILTER ブラウザー&クラウド MultiAgent for Windows」や「D-SPA」なども脆弱性の影響を受けるという。

同社では脆弱性の周知にあたり、情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。

同社はアップデートをリリースしており、更新後に管理画面より証明書の失効状態を確認する設定へと変更するよう注意が呼びかけられている。

(Security NEXT - 2022/03/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

サービス終えた「ログ解析サービス」のドメインを第三者が取得 - タグの除去徹底を
VMware製IDアクセス管理製品に重要度「クリティカル」の脆弱性 - 認証回避のおそれ
Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
「サイボウズGaroon」に複数の脆弱性 - アップデートで修正
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
事務局務める連絡会でメールを誤送信 - 消費者庁
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気
サイバー防御演習「CYDER」の受講申込受付を開始 - NICT
FRONTEO米子会社にサイバー攻撃 - DC上のデータがランサムウェアの標的に