【影響】
InfoCage セキュリティリスク管理 V1.0.2~V2.1.4では、以下の条件をすべて満たす場合のみ、本脆弱性の影響を受けます。
・管理コンソールにてHTTPSを利用する設定をしている
・統合サーバのOSとしてWindows Server 2003 (x86, x64)を使用している
本脆弱性を突いた攻撃を受けると、下記画面アクセス時の通信内容が解読される恐れがあります。
[InfoCage セキュリティリスク管理 V2.0.1 ~ V2.1.4]
・通常版管理コンソール, ActiveX 版管理コンソールを使用した場合
- 管理画面左メニューの [セキュリティ]-[状況検索] 先の画面
- 管理画面左メニューの [セキュリティ]-[セキュリティポリシー管理] 先の画面
・HTML 版管理コンソールを使用した場合
- アクセスする管理画面すべて
[InfoCage セキュリティリスク管理 V1.0.2 ~ V1.0.6]
管理コンソールでアクセスする管理画面すべて
【回避策】
統合サーバにて Microsoft Update、または以下の修正プログラムを適用してください。
・Windows Server 2003 Service Pack 2
KB3046049 https://www.microsoft.com/ja-jp/download/details.aspx?id=46291
・Windows Server 2003 x64 Edition Service Pack 2
KB3046049 https://www.microsoft.com/ja-jp/download/details.aspx?id=46278
・Windows Server 2003 with SP2 for Itanium-based Systems
KB3046049 https://www.microsoft.com/ja-jp/download/details.aspx?id=46288