Sophos、Webアプライアンスの脆弱性に対処

SophosはWeb Applianceソフトウェアの更新版をリリースし、3件の脆弱性に対処した。

[鈴木聖子，ITmedia]

　英セキュリティソフトメーカーSophosのWebアプライアンスに複数の脆弱性が報告され、同社はこの問題の修正パッチを配信していることを明らかにした。

　Sophosが4月3日付で公開したセキュリティ情報によると、脆弱性は2月21日にSEC Consult Vulnerability Labの研究者から報告された。脆弱性は「Sophos Web Appliance」のWebベースユーザーインタフェースに存在し、3.7.8.1までのバージョンが影響を受ける。

　悪用された場合、認証を受けないユーザーにSophos Web Applianceから任意のファイルをダウンロードされたり、特定の状況下でコマンドを実行されたり、クロスサイトスクリプティング（XSS）問題を突いてフィッシング攻撃を仕掛けられたりする恐れがある。

　SophosはWeb Applianceソフトウェアのバージョン3.7.8.2で、これら3件の問題を修正。3月18日から4月1日にかけて、修正パッチをユーザー向けに配信したとしている。同製品のバージョンはダッシュボード画面右上の表示で確認できる。設定画面からバージョンをチェックして、自動更新を待たずに手動でソフトウェアを更新することもできる。