キヤノンITのWebセキュリティ製品「ACCESSGUARDIAN」にクロスサイトスクリプティングの脆弱性が見つかった。
キヤノンITソリューションズは10月20日、同社製Webゲートウェイセキュリティ製品「ACCESSGUARDIAN」にクロスサイトスクリプティングの脆弱性が見つかったとして、対応策を発表した。
脆弱性は製品の認証処理に起因するもので、ACCESSGUARDIAN Version 3.0.14以前および同Version 3.5.6以前のバージョンに存在する。悪用された場合、ユーザーのWebブラウザ上で任意のコードを実行される可能性がある。
同社では脆弱性に対処したVersion 3.0.16および3.5.9を公開し、保守契約を締結しているユーザー企業などに対してバージョンアップを呼び掛けている。保守契約を締結していないユーザーには同社への連絡を求めている。
Copyright © ITmedia, Inc. All Rights Reserved.