MOTEX - エムオーテックス - 【Webフィルタリング保有のお客様へ】クロスサイトリクエストフォージェリの脆弱性について

プロダクト・サービス

企業情報

取り組み

サポート

販売パートナー

セミナー ニュース 採用情報 お問い合わせ

NEWS

最新情報

お知らせ

2024年09月09日

【Webフィルタリング保有のお客様へ】クロスサイトリクエストフォージェリの脆弱性について

平素より弊社製品をご愛顧いただき、誠にありがとうございます。

LANSCOPE エンドポイントマネージャー オンプレミス版・クラウド版
Webフィルタリング(以下、Webフィルタリング)で、クロスサイトリクエストフォージェリの脆弱性の存在を確認しました。

詳細は下記の通りです。

脆弱性の概要 Webフィルタリングで、次の脆弱性の存在が確認されました。

クロスサイトリクエストフォージェリの脆弱性(CWE-352)
(※CWE サイトが開きます)

Webフィルタリングの管理コンソールにログインした状態のユーザーが、
細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

共通脆弱性評価システム
CVSS Version 3.0
6.5
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
脆弱性の詳細 複数のアルプスシステムインテグレーション製品およびその OEM 製品におけるクロスサイトリクエストフォージェリの脆弱性

https://jvn.jp/jp/JVN05579230/
(※JVN サイトが開きます)

対策 2024年7月4日(木)のサーバーメンテナンスで修正済みのため、お客様の環境で対策は不要です。
対象製品
 

<本件に関するお問い合わせ先>
本件についてのお問い合わせは、弊社サポートセンターまでお願いいたします

Webフォーム・お電話でのお問い合わせはこちら
営業時間:月~金 9:30~12:00/13:00~17:30(下記休業日を除く)
休業日:土・日・祝祭日および弊社の定める休日

一覧に戻る