JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月16日、「JVN#58574030: Cisco Secure Email Gateway におけるスキャン回避の問題」において、シスコシステムズのメールセキュリティアプライアンス「Cisco Secure Email Gateway」に細工されたファイルがウイルス対策ソフトのスキャンにより検出できない問題性があるとして、注意を呼び掛けた。
-
JVN#58574030: Cisco Secure Email Gateway におけるスキャン回避の問題
この不具合に関する情報は次のページにまとまっている。
問題を抱えているプロダクトおよびバージョンは次のとおり。
- Cisco Secure Email Gateway 15.5およびこれより前のバージョン
Cisco Secure Email Gatewayは電子メールに添付されているファイルをアンチウイルスキャンする機能を提供している。しかし今回、細工された添付ファイルがこれら検知を回避できることが報告された。この問題の影響を受けた場合、問題のあるファイルが添付されたメールの添付ファイルがCisco Secure Email Gatewayによって削除されずにそのまま配信される可能性があるという。JPCERT/CCはアップデートを適用することを推奨している。
