まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1415 公開のお知らせ:サポート情報 : トレンドマイクロ@ コマンドインジェクション、ディレクトリトラバーサル、XSSの脆弱性に対応したリリース、早急にパッチを適用した方が良い!

InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1415 公開のお知らせ:サポート情報 : トレンドマイクロ

下記日程にて、InterScan Web Security Suite 6.5 Linuxの Critical Patch を公開いたします。


■修正プログラム

InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1415

■公開日

2020年10月26日(月)

■修正内容

本修正は、「サポートニュース:【注意喚起】InterScan Web Securityシリーズにおける管理画面関連サービスの脆弱性について」向けの内容となります。

認証されたコマンドインジェクションの脆弱性の影響を受ける問題
認証バイパスの脆弱性およびディレクトリトラバーサルによる情報流出の脆弱性の影響を受ける問題
クロスサイトスクリプティング脆弱性の影響を受ける問題
■Critical Patch の入手方法

Download Centerから入手できます。
■導入手順

Readmeをご参照ください。

サポート情報 : トレンドマイクロ
    1.1 修正される問題 
    ====================================================================
    本リリースは、 次の各問題を修正します。 

    (VRTS-4213)
    問題 1:  InterScan Web Security Suite が認証された
             コマンドインジェクションの脆弱性の影響を受ける問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 1:  本リリースの適用後は、この問題が修正されます。

    (VRTS-4256), (VRTS-4260)
    問題 2:  InterScan Web Security Suiteが認証バイパスの脆弱性および
             ディレクトリトラバーサルによる情報流出の脆弱性の影響を
             受ける問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 2:  本リリースの適用後は、この問題が修正されます。
             
             注意:
             本脆弱性への対応の一環として、firewalldやiptables等を使用し
             、InterScan Web Security Suiteサーバが
             外部から「TCP:8983」ポート宛てへのアクセスをブロックできる
             ことを確認してください。

    (VRTS-4261)
    問題 3:  InterScan Web Security Suiteがクロスサイトスクリプティング
             の脆弱性の影響を受ける問題
             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    修正 3:  本リリースの適用後は、この問題が修正されます。


 
    1.2 新機能 
    ====================================================================
    本リリースに含まれる新機能はありません。