ページの先頭です。
ここから本文です。

よくあるご質問(サポートFAQ)

【CapsSuite】 OWindowsソフトウェアがfile:// URLへのリダイレクト時に自動的にSMB接続を行いユー ザ認証情報を送信する脆弱性への影響と対策について

質問内容

Windowsソフトウェアがfile:// URLへのリダイレクト時に自動的にSMB接続を行いユーザ認証情報を送信する脆弱性 (JVNVU#99430390) について、CapsSuiteへの影響を教えてください。 

回答内容

【影響】

CapsSuite V4~V5.1では、本脆弱性を突いた攻撃を受けると、画面アクセス時にユーザの認証情報を取得される恐れがあります。


【回避策】

次の回避策で本脆弱性の影響を軽減できます。

  - 外部ネットワーク向けのSMB通信(139/tcp, 445/tcp)を遮断する

  - 下記URLを参考にソフトウェアが動作するWindowsのNTLM設定を変更する

    Using security policies to restrict NTLM traffic
    https://technet.microsoft.com/en-us/library/jj865668(v=ws.10).aspx

    Restricting NTLM usage
    https://technet.microsoft.com/en-us/library/jj865676(v=ws.10).aspx

  - ソフトウェアのデフォルトの認証機能としてNTLMを使用しないように変更する

  - 利用者に強固なパスワードを設定し、定期的に変更する

製品名カテゴリ

CapsSuite

対象製品

品名: CapsSuite
型番: UL1449-xxx
  • コンテンツID: 3150109726
  • 公開日: 2015年06月02日
  • 最終更新日:2015年06月02日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。



コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。