NEWS
最新情報
お知らせ
2024年09月09日
【Webフィルタリング保有のお客様へ】クロスサイトリクエストフォージェリの脆弱性について
平素より弊社製品をご愛顧いただき、誠にありがとうございます。
LANSCOPE エンドポイントマネージャー オンプレミス版・クラウド版
Webフィルタリング(以下、Webフィルタリング)で、クロスサイトリクエストフォージェリの脆弱性の存在を確認しました。
詳細は下記の通りです。
脆弱性の概要 | Webフィルタリングで、次の脆弱性の存在が確認されました。
クロスサイトリクエストフォージェリの脆弱性(CWE-352) Webフィルタリングの管理コンソールにログインした状態のユーザーが、 |
---|---|
共通脆弱性評価システム CVSS Version 3.0 |
6.5 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
脆弱性の詳細 | 複数のアルプスシステムインテグレーション製品およびその OEM 製品におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN05579230/ |
対策 | 2024年7月4日(木)のサーバーメンテナンスで修正済みのため、お客様の環境で対策は不要です。 |
対象製品 |
<本件に関するお問い合わせ先>
本件についてのお問い合わせは、弊社サポートセンターまでお願いいたします
Webフォーム・お電話でのお問い合わせはこちら
営業時間:月~金 9:30~12:00/13:00~17:30(下記休業日を除く)
休業日:土・日・祝祭日および弊社の定める休日