Forcepoint DLPにXXE脆弱性 - 複数製品に影響
複数のForcepoint製品が影響を受ける深刻な脆弱性が明らかとなった。アップデートが提供されている。
「Forcepoint Data Loss Prevention(DLP)」のXMLパーサーに「XML外部実体参照(XXE)」の脆弱性「CVE-2022-1700」が明らかとなったもの。
「Forcepoint One Endpoint」をはじめ、「Forcepoint Web Security Content Gateway」、同機能を有効化した「Forcepoint Email Security」など複数の製品が影響を受ける。
同社は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」、重要度を「高(High)」とした。一方、米国立標準技術研究所(NIST)による脆弱性データベース「NVD」ではCVSS基本値を「9.8」、重要度を「クリティカル(Critical)」と評価している。
同社は5月以降、脆弱性を修正した「Forcepoint DLP 8.8.2」をはじめ、 「Forcepoint One Endpoint 8.8.2」「Forcepoint Web Security Content Gateway 8.5.5」「Forcepoint Email Security 8.5.5」を順次リリースしている。
あわせてホットフィクスや緩和策を提供。また「Forcepoint Cloud Security Gateway」についても影響を受けたが、6月20日に修正済みだという。
(Security NEXT - 2022/09/27 )
ツイート
PR
関連記事
「IBM Backup, Recovery and Media Services for i」に権限昇格の脆弱性
米当局、Linuxカーネルの脆弱性悪用に注意喚起
「Chrome」にアップデート - 3件のセキュリティ修正
「NetScaler ADC」「同Gateway」に深刻な脆弱性 - 早急に対応を
Trend Micro「Apex Central」に深刻な脆弱性 - 修正パッチをリリース
Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
XML処理ライブラリ「libxml2」に複数の脆弱性
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
「RICOH Streamline NX PC Client」に深刻な脆弱性 - アップデートで修正