セキュリティ製品『eSafe Gateway』に脆弱性の指摘(Aladdin Knowledge Systems社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.23(金)

セキュリティ製品『eSafe Gateway』に脆弱性の指摘(Aladdin Knowledge Systems社)

国際 海外情報

 Aladdin Knowledge Systems社のコンテンツ・セキュリティ製品『eSafe Gateway』に脆弱性が指摘された。それは、攻撃者が特別に作成したHTMLファイルを使用すると、『eSafe Gateway』のスクリプト・フィルタリングのメカニズムを容易に迂回できるというものだ。

 脆弱性を発見したのは、セキュリティ会社eDvice Security Services社だ。同社は「Aladdin社がその問題を解決するまで、ユーザは『eSafe Gateway』のHTMLフィルタリング機能を信用してはいけない」と警告した。その脆弱性は『eSafe Gateway』バージョン3に影響を与えると見られている。

 eDvice Security Services社は、セキュリティ関連のメーリングリストBugTraqにその詳細を投稿した。一方、Aladdin社も同脆弱性に関する通知をユーザに配布したが、セキュリティ専門家などから激しい非難を浴びている。

 Information Risk Management社の上級コンサルタントRichard Stagg氏は「Aladdin社は“取るに足らない愚かな過失”を犯した。問題のソフトウェアのユーザは攻撃の危険性にさらされ、そして彼らにセキュリティの間違った認識を植え付けてしまったかもしれない」と指摘した。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×