InterScan Web Security Virtual Appliance 5.0 Critical Patch build 1468 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)

InterScan Web Security Virtual Appliance 5.0 Critical Patch build 1468がリリース。

InterScan Web Security Virtual Appliance 5.0 Critical Patch (build 1468) を下記日程にて公開いたします。

■ 公開開始日
2013年04月04日(木)


■修正内容
付属の Readmeファイルをご覧ください。


■入手方法
本Critical Patchは次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 」


■導入手順
付属の Readmeファイルをご覧ください。

サポート情報 | トレンドマイクロ

CSRFの対策パッチらしい

本Critical Patchは、次の各問題を修正します。

問題:
クロスサイトリクエストフォージェリ (CSRF)」の脆弱性により、攻撃者が管理
者権限を持つアカウントを不正に作成することがある問題

修正:
本Critical Patchの適用後は、管理者がIWSVAにログオンするたびにトークンが生
成されるようになります。IWSVAで管理者アカウントに対応するトークンが有効で
あると確認された場合にのみ、管理者がユーザアカウントを作成できるようにな
り、この脆弱性が解決されます。

http://www.trendmicro.com/ftp/jp/ucmodule/iwsva/50/CP/readme_iwsva5.0_jp_cp_csrf_jp.txt

screenshot