アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
【InterSafe WebFilter】脆弱性情報について
No.1946  日付:2017-09-27 10:20:00
質問 InterSafe Webfilter に関連する脆弱性情報を記載します。

回答 --------------------------------------------------------------------------------------
■2017年9月27日
--------------------------------------------------------------------------------------
(CVE-2017-12615)
(CVE-2017-12616)
(CVE-2017-12617)

【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年9月7日
--------------------------------------------------------------------------------------
(CVE-2017-9805)

【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年8月31日
--------------------------------------------------------------------------------------
(CVE-2017-7674)

【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年6月16日
--------------------------------------------------------------------------------------
(CVE-2017-5664)

【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年5月8日
--------------------------------------------------------------------------------------
(CVE-2017-5647)
(CVE-2017-5648)
(CVE-2017-5650)
(CVE-2017-5651)

【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2017年3月8日
--------------------------------------------------------------------------------------
(CVE-2017-5638)

【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2016年12月9日
--------------------------------------------------------------------------------------
(CVE-2016-5195)

【影響範囲】
  上記の脆弱性による影響はございません。
--------------------------------------------------------------------------------------
■2016年11月7日
--------------------------------------------------------------------------------------
(CVE-2016-5018)
(CVE-2016-6794)
(CVE-2016-6796)

【影響範囲】
  セキュリティマネージャを使用していないので、影響ございません。

(CVE-2016-6797)
  
【影響範囲】
  この脆弱性は "ResourceLinkFactory" がJNDIの資源に対してアク
  セスする部分で問題が発生しますが、JNDIに対して重要なリソースの
  登録は行っていないため影響ございません。

(CVE-2016-0762)

【影響範囲】
  認証レルムを使用せずに認証しているため影響はございません。

--------------------------------------------------------------------------------------
■2016年7月13日
--------------------------------------------------------------------------------------
(CVE-2016-3092)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3092

【影響範囲】
  本脆弱性による影響を受ける可能性が管理画面にあります。
 具体的な攻撃方法は不明ですが、管理画面へのアクセス制御を
 行うことで、脆弱性の影響を受ける可能性が低くなります。
 管理画面へのアクセス制御の主な対策として下記の2つがあります。
 可能であれば下記2つを実施頂くことを推奨します。

【対策1】
  ファイアウォールで管理画面ポートへの通信をブロックし、
  外部からの管理画面へのアクセス自体を制限します。

【対策2】
  InterSafe WebFilterの設定ファイル(proxy.inf)の以下のキーにて、
  管理画面へアクセスする端末(IPアドレス)を制限することができます。
  (デフォルトでは制限されておりません。)

  <インストールディレクトリ>/conf/proxy.inf内
  [ACCESS_CTRL]セクション
  CFG_ACCESS_IPADDRESS=

  ※デフォルトでは、"ALL"(全許可)が指定されています。
     IPアドレスはカンマ(,)区切りで複数指定します。
     範囲指定する場合は、[IPアドレス]-[IPアドレス]で指定します。

--------------------------------------------------------------------------------------
■2016年6月29日
--------------------------------------------------------------------------------------
(CVE-2016-4430)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4430
(CVE-2016-4431)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4431
(CVE-2016-4433)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4433
(CVE-2016-4438)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4438
(CVE-2016-4465)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4465

【影響範囲】
  これらの脆弱性による影響はございません。

--------------------------------------------------------------------------------------
■2016年6月9日
--------------------------------------------------------------------------------------
(CVE-2016-1182)

【影響範囲】
  SP2
  これらの脆弱性による影響はございません。

  SP1以前
  これらの脆弱性による影響を受ける可能性があります。具体的な
  攻撃方法は不明ですが、管理画面へのアクセス制御を行うことで、
  脆弱性の影響を受ける可能性が低くなります。

  InterSafe WebFilterの設定ファイル(proxy.inf)の以下のキーにて、
  管理画面へアクセスする端末(IPアドレス)を制限することができます。
  (デフォルトでは制限されておりません。)

  <インストールディレクトリ>/conf/proxy.inf内
  [ACCESS_CTRL]セクション
  CFG_ACCESS_IPADDRESS=

  ※デフォルトでは、"ALL"(全許可)が指定されています。
     IPアドレスはカンマ(,)区切りで複数指定します。
     範囲指定する場合は、[IPアドレス]-[IPアドレス]で指定します。

--------------------------------------------------------------------------------------
■2016年5月12日
--------------------------------------------------------------------------------------
(CVE-2016-3081)

【影響範囲】
  この脆弱性による影響はございません。

--------------------------------------------------------------------------------------
■2016年3月31日
--------------------------------------------------------------------------------------
(CVE-2016-0800)

【影響範囲】
  この脆弱性による影響はございません。

対象製品 InterSafe WebFilter, InterSafe Cache
対象バージョン 7.0 , 8.0 , 8.5 対象ビルド  
添付URL InterSafeサーバで使用しているJava、tomcatバージョン
一般情報
アンケートにご協力ください