Windowsソフトウェアがfile:// URLへのリダイレクト時に自動的にSMB接続を行いユーザ認証情報を送信する脆弱性 (JVNVU#99430390) について、CapsSuiteへの影響を教えてください。 

【影響】

CapsSuite V4～V5.1では、本脆弱性を突いた攻撃を受けると、画面アクセス時にユーザの認証情報を取得される恐れがあります。


【回避策】

次の回避策で本脆弱性の影響を軽減できます。

  - 外部ネットワーク向けのSMB通信(139/tcp, 445/tcp)を遮断する

  - 下記URLを参考にソフトウェアが動作するWindowsのNTLM設定を変更する

    Using security policies to restrict NTLM traffic
    https://technet.microsoft.com/en-us/library/jj865668(v=ws.10).aspx

    Restricting NTLM usage
    https://technet.microsoft.com/en-us/library/jj865676(v=ws.10).aspx

  - ソフトウェアのデフォルトの認証機能としてNTLMを使用しないように変更する

  - 利用者に強固なパスワードを設定し、定期的に変更する