InterScan Web Security Suite ならびに InterScan Web Security Appliance用 Critical Patch 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)

IT セキュリティ

InterScan Web Securityシリーズにおいて、Proxy-Authorizationヘッダが削除されない状況があってログされてしまう→権限を奪える脆弱性に対するパッチが出ています。

以下の製品において脆弱性が確認されました。これについて、修正モジュールを公開いたします。

  • InterScan Web Security Suite 2.5 Windows
  • InterScan Web Security Suite 3.0 Linux
  • InterScan Web Security Suite 3.1 Linux
  • InterScan Web Security Suite 3.1 Windows
  • InterScan Web Security Appliance 3.1


問題の詳細と、各製品に対応する修正モジュールのビルドについては、以下の製品Q&Aをご参照ください。

「アラート アドバイザリ:Webコンソールの管理者権限を持たないユーザが管理者権限を必要とする一部の設定を変更できる問題:HTTP通信において、Proxy-Authorizationヘッダが削除されずWebサーバ側に到達してしまうことがある問題」

http://www.trendmicro.co.jp/support/news.asp?id=1227

screenshot