InterScan Web Security Virtual Appliance 5.0 Critical Patch build 1468 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Web Security Virtual Appliance 5.0 Critical Patch build 1468がリリース。
InterScan Web Security Virtual Appliance 5.0 Critical Patch (build 1468) を下記日程にて公開いたします。
■ 公開開始日
2013年04月04日(木)
■修正内容
付属の Readmeファイルをご覧ください。
■入手方法
本Critical Patchは次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 」
■導入手順
サポート情報 | トレンドマイクロ
付属の Readmeファイルをご覧ください。
CSRFの対策パッチらしい
本Critical Patchは、次の各問題を修正します。
問題:
「クロスサイトリクエストフォージェリ (CSRF)」の脆弱性により、攻撃者が管理
者権限を持つアカウントを不正に作成することがある問題修正:
http://www.trendmicro.com/ftp/jp/ucmodule/iwsva/50/CP/readme_iwsva5.0_jp_cp_csrf_jp.txt
本Critical Patchの適用後は、管理者がIWSVAにログオンするたびにトークンが生
成されるようになります。IWSVAで管理者アカウントに対応するトークンが有効で
あると確認された場合にのみ、管理者がユーザアカウントを作成できるようにな
り、この脆弱性が解決されます。