ニュース
» 2013年04月05日 07時29分 UPDATE

Sophos、Webアプライアンスの脆弱性に対処

SophosはWeb Applianceソフトウェアの更新版をリリースし、3件の脆弱性に対処した。

[鈴木聖子,ITmedia]

 英セキュリティソフトメーカーSophosのWebアプライアンスに複数の脆弱性が報告され、同社はこの問題の修正パッチを配信していることを明らかにした。

 Sophosが4月3日付で公開したセキュリティ情報によると、脆弱性は2月21日にSEC Consult Vulnerability Labの研究者から報告された。脆弱性は「Sophos Web Appliance」のWebベースユーザーインタフェースに存在し、3.7.8.1までのバージョンが影響を受ける。

 悪用された場合、認証を受けないユーザーにSophos Web Applianceから任意のファイルをダウンロードされたり、特定の状況下でコマンドを実行されたり、クロスサイトスクリプティング(XSS)問題を突いてフィッシング攻撃を仕掛けられたりする恐れがある。

 SophosはWeb Applianceソフトウェアのバージョン3.7.8.2で、これら3件の問題を修正。3月18日から4月1日にかけて、修正パッチをユーザー向けに配信したとしている。同製品のバージョンはダッシュボード画面右上の表示で確認できる。設定画面からバージョンをチェックして、自動更新を待たずに手動でソフトウェアを更新することもできる。

関連キーワード

Sophos | 脆弱性 | アプライアンス


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -