ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響

同脆弱性は、コベルコシステムの米山義明氏が情報処理推進機構（IPA）へ報告し、JPCERTコーディネーションセンターが調整を実施した。

ALSIの「InterSafe WebFilter」「InterSafe LogDirector」「InterSafe LogNavigator」、およびトレンドマイクロの「InterScan WebManager」についてはアップデートが提供されている。

他製品については、管理サーバ側でメインテナンスを実施済みで、利用者側の対策は不要としている。

（Security NEXT - 2024/09/10 ） ツイート

PR

関連記事

「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
オーガニック食品の通販サイトで個人情報流出の可能性
IoT製品のセキュリティ基準で国際連携 - 11カ国が共同声明
国勢調査資料をバインダーごと一時紛失、住民が拾得 - 境港市
GitLab、アップデートを公開 - 脆弱性7件を解消
京都の中高一貫校でランサム被害 - 個人情報流出の可能性
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
コンテナ保護基盤「NeuVector」に複数脆弱性 - 「クリティカル」も
「BIND 9」にキャッシュポイズニングなど複数脆弱性