Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響

アルプスシステムインテグレーション(ALSI)の複数製品が影響を受ける脆弱性が明らかとなった。OEM供給を受けている製品も同様の影響を受けるという。

脆弱性情報のポータルサイトであるJVNによれば、複数製品にクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2024-45504」が明らかとなったもの。

ALSIが提供するウェブフィルタリング製品「InterSafe WebFilter」をはじめ、「InterSafe LogDirector」「InterSafe GatewayConnection」「InterSafe LogNavigator」「InterSafe CATS」「InterSafe MobileSecurity」が影響を受ける。

ログインした状態で細工されたページにアクセスすると、意図しない操作が実行されるおそれがあるという。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「6.5」とレーティングされている。

OEMとして展開されており、トレンドマイクロの「InterScan WebManager」、ミロク情報サービス「MJS Webフィルタリング」、ハンモックの「AssetView F」、エムオーテックスの「LANSCOPE エンドポイントマネージャー Webフィルタリング」、AXSEEDの「SPPM BizBrowser」「SPPM Secure Filtering」、クオリティソフト「URL Filtering」、ジェーエムエーシステムズの「KAITOセキュアブラウザ」も影響を受ける。

(Security NEXT - 2024/09/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

教員の業績管理システムに脆弱性 - パッチがリリース
研究者交流サイト「東海国立大学機構100人論文」が改ざん被害
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
委託先が研修受講者リストをメールで誤送信 - 大阪市
WatchGuardのSSO機能に脆弱性 - アップデートは10月末、回避策の実施を
「NVIDIA Container Toolkit」に「クリティカル」の脆弱性
「Progress WhatsUp Gold」に複数の深刻な脆弱性 - 早急に更新を
先週注目された記事(2024年9月22日〜2024年9月28日)
「NVIDIA CUDA Toolkit」に脆弱性 - サービス拒否のおそれ
「PHP」にアップデート - 悪用済み脆弱性の修正をバイパスされる問題に対処