ソリューション 会社情報 採用情報 お問い合せ
お知らせ
2009年10月20日
キヤノンITソリューションズ株式会社
ACCESSGUARDIAN認証処理におけるクロスサイトスクリプティング脆弱性の問題について
平素は弊社製品をご愛用いただき誠にありがとうございます。

弊社のウェブセキュリティゲートウェイ製品 ACCESSGUARDIANの認証処理において、クロスサイトスクリプティングの脆弱性が発見されました。

本脆弱性は、第三者からの攻撃により任意のスクリプトがブラウザー上で実行される可能性があります。

対象製品と対策を以下にご案内いたします。
対象製品をご使用のお客さまには、多大なるご迷惑をおかけいたしますことをお詫び申し上げます。
対象製品
ACCESSGUARDIAN Version 3.0.14 以前のバージョン
ACCESSGUARDIAN Version 3.5.6 以前のバージョン
お使いのバージョンの確認方法
ACCESSGUARDIANサーバー上で、root権限にて、下記コマンドを実行することで、ご確認いただけます。
# cd /opt/CSOLag/bin
# ./arpectl version
# ACCESSGUARDIAN/3.x.xx
対策について
<A>保守契約を結ばれているお客さま
保守契約の対象製品につきましては、本脆弱性の対策を盛り込んだ修正プログラムを公開しましたので、お手数をおかけいたしますが、新しいソフトウェアにバージョンアップしてくださいますようお願い申し上げます。
【対策バージョン】
ACCESSGUARDIAN Version 3.0.16
ACCESSGUARDIAN Version 3.5.9
対策バージョンは、ACCESSGUADIAN製品サポートにてご提供いたします。ご使用中のACCESSGUADIANのバージョンと保守番号をご確認のうえ、下記サポート窓口まで、ご連絡いただきますようお願い申し上げます。
なお、製品版ACCESSGUARDIANに、お客さま環境に応じた専用モジュールが適用されている場合は、バージョンアップによって運用上支障をきたす可能性もございます。この場合の対策方法の詳細については、下記サポート窓口までご連絡いただきますようお願い申し上げます。
<B>保守契約を結ばれていないお客さま
誠に恐縮ですが、対象製品をご使用の場合には、下記サポート窓口までご連絡いただきますようお願い申し上げます。
ACCESSGUARDIANサポート窓口
メールアドレス agmaster@canon-its.co.jp
電話番号 03-5730-7190
受付時間 弊社営業日(土曜日を除く) 9:30-17:00(12:00-13:00を除く)
※ お問い合わせの際は、保守契約番号をご連絡ください。
 
このページのトップへ

(C)Canon IT Solutions Inc.