JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月16日、「JVNVU#94115268: トレンドマイクロ製 InterScan Web Security シリーズにおけるクロスサイトスクリプティングの脆弱性」において、トレンドマイクロのWebゲートウェイ対策製品「InterScan Web Securityシリーズ」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、任意のWebサイトへリダイレクトされる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
-
アラート/アドバイザリ:InterScan Web Securityシリーズにおけるキャプティブポータル機能の脆弱性について
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- InterScan Web Security Virtual Appliance 6.5
- InterScan Web Security Suite 6.5 Linux版
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- InterScan Web Security Virtual Appliance 6.5 - 対象パッチ: Service Pack 2 Patch 4 Critical Patch 1780
- InterScan Web Security Suite 6.5 Linux版 - 対象パッチ: Patch 2 Critical Patch 1432
