Proofpointの脅威対応製品に脆弱性 - アップデートで解消

Proofpointは、インシデント対応を支援するセキュリティ製品「Proofpoint Threat Response（PTR）」「Proofpoint Threat Response Auto-Pull（TRAP）」に複数の脆弱性が明らかになったとし、アップデートをリリースした。

「CVE-2023-2820」は、エンドポイントに明らかとなった情報漏洩の脆弱性。隣接するネットワークより中間者攻撃でセッショントラフィックを解読された場合、資格情報を窃取され、同社製品へなりすましによるアクセスが可能となる。

あわせてソースユーザーインターフェースにクロスサイトスクリプティング（XSS）の脆弱性「CVE-2023-2819」が明らかとなった。

共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは、「CVE-2023-2820」が「6.1」、「CVE-2023-2819」が「4.3」と評価されており、重要度はともに「中（Medium）」とレーティングされている。

同社はこれら脆弱性を「同5.10.0」にて修正しており、できるだけ早急にアップデートを実施するよう利用者へ呼びかけている。

（Security NEXT - 2023/06/21 ） ツイート

PR

関連記事

患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
先週注目された記事（2026年6月14日〜2026年6月20日）
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
保護者の同意なく子どもの個人情報をPTAへ提供 - 小田原市
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新