InterScan Web Security Suite 6.5 Patch 2 Critical Patch (ビルド 1427)公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Web Security Suite 6.5 Patch 2 Critical Patch (ビルド 1427) を下記日程にて公開いたします。
■ 公開開始日
2021/05/19(水)
■主な修正内容
こちらで公開しております、管理画面の脆弱性の修正。
修正内容の詳細、およびその他の修正内容につきましては、Critical Patch の Readmeをご覧ください。
ご注意:
Critical Patch 1427には、こちらの脆弱性を修正する「ウイルス検索エンジン バージョン 12.5」と「高度な脅威検索エンジン バージョン 12.5」は含まれておりません。
当該脆弱性への対応も必要な場合は、事前にCritical Patch 1424を適用いただくか、Active Update機能によるエンジンのアップデートを実施してください。
■入手方法
本Critical PatchとReadmeは、次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Suite 6.5 」
■導入手順
次のページからダウンロードできるReadmeの内容をご参照ください。
サポート情報 : トレンドマイクロ
「最新版ダウンロードページ : InterScan Web Security Suite 6.5 」
1.1 修正される問題
====================================================================
本リリースは、 次の各問題を修正します。
(VRTS-3257),
問題 1: InterScan Web Security Suiteがクロスサイトスクリプティング
(XSS) の脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
(VRTS-3552),
問題 2: InterScan Web Security Suiteが
クロスサイトリクエストフォージェリ (CSRF) の脆弱性の影響を
受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。
(VRTS-3554),
問題 3: IWSS Webコンソールが認証バイパスの脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、この問題が修正されます。
(VRTS-3555),
問題 4: 一部のIPアドレス形式が認証チェックをバイパスする問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 4: 本リリースの適用後は、この問題が修正されます。
(VRTS-3556),
問題 5: InterScan Web Security SuiteにHotFixまたはPatchを適用する際
、コード認証が行われない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 5: 本リリースの適用後は、HotFixやPatchのインストールに対する
コード認証メカニズムが追加され、この問題が修正されます。
1.2 新機能
====================================================================
本リリースに含まれる新機能はありません。
