セキュリティ製品『eSafe Gateway』に脆弱性の指摘(Aladdin Knowledge Systems社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

セキュリティ製品『eSafe Gateway』に脆弱性の指摘(Aladdin Knowledge Systems社)

国際 海外情報

 Aladdin Knowledge Systems社のコンテンツ・セキュリティ製品『eSafe Gateway』に脆弱性が指摘された。それは、攻撃者が特別に作成したHTMLファイルを使用すると、『eSafe Gateway』のスクリプト・フィルタリングのメカニズムを容易に迂回できるというものだ。

 脆弱性を発見したのは、セキュリティ会社eDvice Security Services社だ。同社は「Aladdin社がその問題を解決するまで、ユーザは『eSafe Gateway』のHTMLフィルタリング機能を信用してはいけない」と警告した。その脆弱性は『eSafe Gateway』バージョン3に影響を与えると見られている。

 eDvice Security Services社は、セキュリティ関連のメーリングリストBugTraqにその詳細を投稿した。一方、Aladdin社も同脆弱性に関する通知をユーザに配布したが、セキュリティ専門家などから激しい非難を浴びている。

 Information Risk Management社の上級コンサルタントRichard Stagg氏は「Aladdin社は“取るに足らない愚かな過失”を犯した。問題のソフトウェアのユーザは攻撃の危険性にさらされ、そして彼らにセキュリティの間違った認識を植え付けてしまったかもしれない」と指摘した。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×