キヤノンITソリューションズは10月20日、同社製Webゲートウェイセキュリティ製品「ACCESSGUARDIAN」にクロスサイトスクリプティングの脆弱性が見つかったとして、対応策を発表した。
脆弱性は製品の認証処理に起因するもので、ACCESSGUARDIAN Version 3.0.14以前および同Version 3.5.6以前のバージョンに存在する。悪用された場合、ユーザーのWebブラウザ上で任意のコードを実行される可能性がある。
同社では脆弱性に対処したVersion 3.0.16および3.5.9を公開し、保守契約を締結しているユーザー企業などに対してバージョンアップを呼び掛けている。保守契約を締結していないユーザーには同社への連絡を求めている。
関連記事
- キヤノンIT、ゲートウェイ型メール暗号化製品の最新版を発売
キヤノンITソリューションズは、米Voltage Securityのゲートウェイ型電子メール暗号化ソフトの最新版「Voltage SecureMail Gateway V3.7」を発売する。 - キヤノンITとNECソフト、情報漏えい対策製品の最新版を発売
Webおよび電子メール経由の情報漏えいを防止するGUARDIANシリーズの最新版を発売する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.