InterScan Web Security シリーズ Critical Patch リリース。管理者以外が管理者操作ができる脆弱性対応らしい

以下製品のCritical Patchを下記日程にて公開いたします。

■ 対象製品
対象製品および今回公開されるCritial PatchのBuild番号は、以下になります。

製品名/バージョン	Critical Patch
InterScan Web Security Suite 6.5 Linux版	build 1308
InterScan Web Security Virtual Appliance 6.5	build 1375
InterScan Web Security Virtual Appliance 6.5 Service Pack 2	build 1627

■ 公開開始日
2017年2月6日(月)

■脆弱性の概要
管理者以外のユーザがアクセス権限を超えて管理者の操作を適用できる問題
※ 本脆弱性の影響を受ける製品は、上述の「対象製品」に記載されているバージョンのみとなります。
※ サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成および公開いたしかねます。

■修正内容
本Critical Patchの適用後は、Webサービスプロセスで管理者の操作が適用される前に、ユーザの権限が確認されるようになります。
※ 詳細につきましては各製品のReadmeをご覧ください。

サポート情報 : トレンドマイクロ