InterScan Web Securityシリーズにおける管理画面の複数の脆弱性について:サポート情報 : トレンドマイクロ
InterScan Web Security Virtual Appliance(以下、IWSVA)/InterScan Web Security Suite(以下、IWSS) Linux版において、管理画面に対する複数の脆弱性が確認されております。
■脆弱性の概要
以下、5件の脆弱性が確認されています。
攻撃者がこれらの脆弱性を利用するには、IWSVA/IWSSサーバのホスト名/IPアドレスの情報を入手し、IWSVA/IWSSサーバにアクセスできる必要があります。
外部から直接攻撃を受けるということではなく、内部に侵入された場合にこれらの脆弱性を利用されるリスクがございます。
・CVE-2020-8461(CVSS3.0スコア:7.1 深刻度:高)
管理画面が持つクロスサイトリクエストフォージェリ保護機能に脆弱性があります。・CVE-2020-8462(CVSS3.0スコア:3.3 深刻度:低)
管理画面にクロスサイトスクリプティングの脆弱性があります。・CVE-2020-8463(CVSS3.0スコア:8.2 深刻度:高)
管理画面に認証バイパスの脆弱性があります。・CVE-2020-8464(CVSS3.0スコア:8.2 深刻度:高)
管理画面に認証バイパス/サーバサイドリクエストフォージェリの脆弱性があります。・CVE-2020-8465(CVSS3.0スコア:8.2 深刻度:高)
管理画面のPatch、Hotfix適用機能に脆弱性があります。
■対処方法
リスク低減策として、ネットワークファイアウォールの機能等でIWSVA/IWSSサーバにアクセス可能なクライアントを制限するようお願いいたします。 また、恒久対策として、これらの脆弱性を修正するCritical Patchを順次提供しております。
脆弱性の情報含め、詳細につきましては以下のQ&Aページをご参照ください。製品Q&A : アラート/アドバイザリ:InterScan Web Securityシリーズにおける管理画面の複数の脆弱性について
サポート情報 : トレンドマイクロ