Proofpointの脅威対応製品に脆弱性 - アップデートで解消

Proofpointは、インシデント対応を支援するセキュリティ製品「Proofpoint Threat Response（PTR）」「Proofpoint Threat Response Auto-Pull（TRAP）」に複数の脆弱性が明らかになったとし、アップデートをリリースした。

「CVE-2023-2820」は、エンドポイントに明らかとなった情報漏洩の脆弱性。隣接するネットワークより中間者攻撃でセッショントラフィックを解読された場合、資格情報を窃取され、同社製品へなりすましによるアクセスが可能となる。

あわせてソースユーザーインターフェースにクロスサイトスクリプティング（XSS）の脆弱性「CVE-2023-2819」が明らかとなった。

共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは、「CVE-2023-2820」が「6.1」、「CVE-2023-2819」が「4.3」と評価されており、重要度はともに「中（Medium）」とレーティングされている。

同社はこれら脆弱性を「同5.10.0」にて修正しており、できるだけ早急にアップデートを実施するよう利用者へ呼びかけている。

（Security NEXT - 2023/06/21 ） ツイート

PR

関連記事

米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響
IBMのアクセス管理製品に深刻な脆弱性 - アップデートを提供
「Nagios Log Server」に複数脆弱性 - 3月の更新で修正
「Chrome」にアップデート、脆弱性3件を修正
知財センターのセミナー案内メールで送信ミス - 山口大
ランサム被害でシステム障害、生産に大きな影響なし - 美濃工業
顧客リストを訪問先に置き忘れ、匿名の指摘で発覚 - 常陽銀
「Unity」ランタイムに脆弱性 - 利用アプリは要再ビルド
帳票を箱ごと紛失、本部保管移行時に判明 - 群馬銀