Forcepoint DLPにXXE脆弱性 - 複数製品に影響
複数のForcepoint製品が影響を受ける深刻な脆弱性が明らかとなった。アップデートが提供されている。
「Forcepoint Data Loss Prevention(DLP)」のXMLパーサーに「XML外部実体参照(XXE)」の脆弱性「CVE-2022-1700」が明らかとなったもの。
「Forcepoint One Endpoint」をはじめ、「Forcepoint Web Security Content Gateway」、同機能を有効化した「Forcepoint Email Security」など複数の製品が影響を受ける。
同社は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」、重要度を「高(High)」とした。一方、米国立標準技術研究所(NIST)による脆弱性データベース「NVD」ではCVSS基本値を「9.8」、重要度を「クリティカル(Critical)」と評価している。
同社は5月以降、脆弱性を修正した「Forcepoint DLP 8.8.2」をはじめ、 「Forcepoint One Endpoint 8.8.2」「Forcepoint Web Security Content Gateway 8.5.5」「Forcepoint Email Security 8.5.5」を順次リリースしている。
あわせてホットフィクスや緩和策を提供。また「Forcepoint Cloud Security Gateway」についても影響を受けたが、6月20日に修正済みだという。
(Security NEXT - 2022/09/27 )
ツイート
PR
関連記事
「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
