キヤノンITのWebセキュリティ製品に脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
「ACCESSGUARDIAN」にクロスサイトスクリプティングの脆弱性が存在とのこと。
キヤノンITソリューションズは10月20日、同社製Webゲートウェイセキュリティ製品「ACCESSGUARDIAN」にクロスサイトスクリプティングの脆弱性が見つかったとして、対応策を発表した。
キヤノンITのWebセキュリティ製品に脆弱性 - ITmedia エンタープライズ
脆弱性は製品の認証処理に起因するもので、ACCESSGUARDIAN Version 3.0.14以前および同Version 3.5.6以前のバージョンに存在する。悪用された場合、ユーザーのWebブラウザ上で任意のコードを実行される可能性がある。
らしい
脆弱性情報を掲載しているJVNによれば、同脆弱性はグローバルセキュリティエキスパートの柏崎央士氏が情報処理推進機構(IPA)が報告、JPCERTコーディネーションセンターが調整を行ったという。
【セキュリティ ニュース】セキュリティゲートウェイ「ACCESSGUARDIAN」に脆弱性 - 修正プログラムが公開(1ページ目 / 全1ページ):Security NEXT