InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月11日の放送内容を一部抜粋しご紹介します
今回のトピック!
・「セキュリティ製品の管理画面に脆弱性」ニュース解説
・攻撃の被害に遭わない為に必要な対策
・管理画面へのセキュリティ対策の重要性
ニュース解説
セキュリティ製品の管理画面に脆弱性があったということです。今回の記事で取り上げられている製品以外にも、管理画面に必要なセキュリティ対策について説明します。
脆弱性の影響を受けるトレンドマイクロ製のシステムとして、記事には、InterScan Web Security Virtual Appliance 6.5、InterScan Web Security Suite 6.5 Linux 版が上げられています。脆弱性の内容としては、管理画面用のサービスにバッファオーバーフローやOSコマンドインジェクションが実行可能ということです。
今回は複数の脆弱性が発見されており、想定される影響としては、権限を持たない攻撃者がリモートからサーバ上で任意のコードが実行できる可能性がある脆弱性も含まれています。CVSSv3の値も7.3と高いので、同製品のユーザは、速やかに使用しているバージョンを確認することが必要です。
攻撃の被害に遭わない為に必要な対策
脆弱性の対策として記事には、トレンドマイクロ社が提供するパッチを適用することがあげられています。また、何らかの理由でパッチを適用できない場合は、管理画面のサービスへアクセスできるユーザを制限することがあげられていますが、こちらはあくまでも応急処置となります。
また、このような脆弱性が公表された場合に、自社の情報資産に該当するかどうか、脆弱性を修正する必要があるかどうか、などの判断を速やかに行うために、日々の業務として脆弱性管理を行うことが必要です。そのためには、自社でどのような製品やソフトウェアを利用しているか把握し、該当する脆弱性が公表されていないかという紐づけを行います。脆弱性情報の収集自体は、公式ホームページを確認したり、今回の記事でも触れられているJVNなどの脆弱性情報データベースを活用したりすることが有効です。
その他 トピック
管理画面へのセキュリティ対策の重要性について、ここで改めて教えていただけますでしょうか?
放送の全編はこちら
あとがき
みなさま、いかがお過ごしでしょうか。わたしは暖房で部屋を寒さから守るのと引き換えにお肌の潤いを失っています。因果応報、化粧水で潤いを補給する日々です。お肌の乾燥、、みなさまもぜひお気をつけください。
記 化粧水は心の友です にしもと