「ACCESSGUARDIAN」にクロスサイトスクリプティングの脆弱性が存在とのこと。

キヤノンITソリューションズは10月20日、同社製Webゲートウェイセキュリティ製品「ACCESSGUARDIAN」にクロスサイトスクリプティングの脆弱性が見つかったとして、対応策を発表した。
脆弱性は製品の認証処理に起因するもので、ACCESSGUARDIAN Version 3.0.14以前および同Version 3.5.6以前のバージョンに存在する。悪用された場合、ユーザーのWebブラウザ上で任意のコードを実行される可能性がある。

キヤノンITのWebセキュリティ製品に脆弱性 - ITmedia エンタープライズ

らしい

脆弱性情報を掲載しているJVNによれば、同脆弱性はグローバルセキュリティエキスパートの柏崎央士氏が情報処理推進機構（IPA）が報告、JPCERTコーディネーションセンターが調整を行ったという。

【セキュリティ ニュース】セキュリティゲートウェイ「ACCESSGUARDIAN」に脆弱性 - 修正プログラムが公開（1ページ目 / 全1ページ）：Security NEXT

関連URL

• キヤノンITソリューションズ：GUARDIANシリーズ：TOPICS