InterScan Web Security Suite 6.5 Patch 2 Critical Patch (ビルド 1427)公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Web Security Suite 6.5 Patch 2 Critical Patch (ビルド 1427) を下記日程にて公開いたします。
■ 公開開始日
2021/05/19(水)
■主な修正内容
こちらで公開しております、管理画面の脆弱性の修正。
修正内容の詳細、およびその他の修正内容につきましては、Critical Patch の Readmeをご覧ください。
ご注意:
Critical Patch 1427には、こちらの脆弱性を修正する「ウイルス検索エンジン バージョン 12.5」と「高度な脅威検索エンジン バージョン 12.5」は含まれておりません。
当該脆弱性への対応も必要な場合は、事前にCritical Patch 1424を適用いただくか、Active Update機能によるエンジンのアップデートを実施してください。
■入手方法
本Critical PatchとReadmeは、次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Suite 6.5 」
■導入手順
次のページからダウンロードできるReadmeの内容をご参照ください。
サポート情報 : トレンドマイクロ
「最新版ダウンロードページ : InterScan Web Security Suite 6.5 」
1.1 修正される問題 ==================================================================== 本リリースは、 次の各問題を修正します。 (VRTS-3257), 問題 1: InterScan Web Security Suiteがクロスサイトスクリプティング (XSS) の脆弱性の影響を受ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 1: 本リリースの適用後は、この問題が修正されます。 (VRTS-3552), 問題 2: InterScan Web Security Suiteが クロスサイトリクエストフォージェリ (CSRF) の脆弱性の影響を 受ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 2: 本リリースの適用後は、この問題が修正されます。 (VRTS-3554), 問題 3: IWSS Webコンソールが認証バイパスの脆弱性の影響を受ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 3: 本リリースの適用後は、この問題が修正されます。 (VRTS-3555), 問題 4: 一部のIPアドレス形式が認証チェックをバイパスする問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 4: 本リリースの適用後は、この問題が修正されます。 (VRTS-3556), 問題 5: InterScan Web Security SuiteにHotFixまたはPatchを適用する際 、コード認証が行われない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 5: 本リリースの適用後は、HotFixやPatchのインストールに対する コード認証メカニズムが追加され、この問題が修正されます。 1.2 新機能 ==================================================================== 本リリースに含まれる新機能はありません。