平素は弊社製品をご愛用いただき誠にありがとうございます。
弊社のウェブセキュリティゲートウェイ製品 ACCESSGUARDIANの認証処理において、クロスサイトスクリプティングの脆弱性が発見されました。
本脆弱性は、第三者からの攻撃により任意のスクリプトがブラウザー上で実行される可能性があります。
対象製品と対策を以下にご案内いたします。
対象製品をご使用のお客さまには、多大なるご迷惑をおかけいたしますことをお詫び申し上げます。 |
|
| ■ |
対象製品 |
|
|
| ・ |
ACCESSGUARDIAN Version 3.0.14 以前のバージョン |
| ・ |
ACCESSGUARDIAN Version 3.5.6 以前のバージョン |
|
|
|
| ■ |
お使いのバージョンの確認方法 |
|
|
ACCESSGUARDIANサーバー上で、root権限にて、下記コマンドを実行することで、ご確認いただけます。 |
|
# cd /opt/CSOLag/bin
# ./arpectl version
# ACCESSGUARDIAN/3.x.xx |
|
|
|
| ■ |
対策について |
|
|
<A>保守契約を結ばれているお客さま |
|
| 保守契約の対象製品につきましては、本脆弱性の対策を盛り込んだ修正プログラムを公開しましたので、お手数をおかけいたしますが、新しいソフトウェアにバージョンアップしてくださいますようお願い申し上げます。 |
|
| 【対策バージョン】 |
|
| ・ |
ACCESSGUARDIAN Version 3.0.16 |
| ・ |
ACCESSGUARDIAN Version 3.5.9 |
|
|
|
対策バージョンは、ACCESSGUADIAN製品サポートにてご提供いたします。ご使用中のACCESSGUADIANのバージョンと保守番号をご確認のうえ、下記サポート窓口まで、ご連絡いただきますようお願い申し上げます。
なお、製品版ACCESSGUARDIANに、お客さま環境に応じた専用モジュールが適用されている場合は、バージョンアップによって運用上支障をきたす可能性もございます。この場合の対策方法の詳細については、下記サポート窓口までご連絡いただきますようお願い申し上げます。 |
|
| <B>保守契約を結ばれていないお客さま |
|
| 誠に恐縮ですが、対象製品をご使用の場合には、下記サポート窓口までご連絡いただきますようお願い申し上げます。 |
|
|
| ■ |
ACCESSGUARDIANサポート窓口 |
|
|
メールアドレス |
agmaster@canon-its.co.jp |
| 電話番号 |
03-5730-7190 |
| 受付時間 |
弊社営業日(土曜日を除く) 9:30-17:00(12:00-13:00を除く) |
|
| ※ お問い合わせの際は、保守契約番号をご連絡ください。 |
|
|
