【影響】
CapsSuite V4~V5.1では、本脆弱性を突いた攻撃を受けると、画面アクセス時にユーザの認証情報を取得される恐れがあります。
【回避策】
次の回避策で本脆弱性の影響を軽減できます。
- 外部ネットワーク向けのSMB通信(139/tcp, 445/tcp)を遮断する
- 下記URLを参考にソフトウェアが動作するWindowsのNTLM設定を変更する
Using security policies to restrict NTLM traffic
https://technet.microsoft.com/en-us/library/jj865668(v=ws.10).aspx
Restricting NTLM usage
https://technet.microsoft.com/en-us/library/jj865676(v=ws.10).aspx
- ソフトウェアのデフォルトの認証機能としてNTLMを使用しないように変更する
- 利用者に強固なパスワードを設定し、定期的に変更する