【影響】
◇マネージャコンポーネント
InfoCage セキュリティリスク管理 V1.0.2~V2.1.4 のマネージャコンポーネントでは、本脆弱性を突いた攻撃を受けると、下記画面アクセス時にユーザの認証情報を取得される恐れがあります。
[InfoCage セキュリティリスク管理 V2.0.1 ~ V2.1.4]
・通常版管理コンソール, ActiveX 版管理コンソールを使用した場合
- 管理画面左メニューの [セキュリティ]-[状況検索] 先の画面
- 管理画面左メニューの [セキュリティ]-[セキュリティポリシー管理] 先の画面
・HTML 版管理コンソールを使用した場合
- アクセスする管理画面すべて
[InfoCage セキュリティリスク管理 V1.0.2 ~ V1.0.6]
・管理コンソールでアクセスする管理画面すべて
◇エージェントコンポーネント
InfoCage セキュリティリスク管理 V1.0.2~V2.1.4 のエージェントコンポーネントでは、本脆弱性を突いた攻撃を受けると、通常動作においてユーザの認証情報を取得される恐れがあります。
【回避策】
次の回避策で本脆弱性の影響を軽減できます。
- 外部ネットワーク向けのSMB通信(139/tcp, 445/tcp)を遮断する
- 下記URLを参考にソフトウェアが動作するWindowsのNTLM設定を変更する
Using security policies to restrict NTLM traffic
https://technet.microsoft.com/en-us/library/jj865668(v=ws.10).aspx
Restricting NTLM usage
https://technet.microsoft.com/en-us/library/jj865676(v=ws.10).aspx
- ソフトウェアのデフォルトの認証機能としてNTLMを使用しないように変更する
- 利用者に強固なパスワードを設定し、定期的に変更する