情報漏えいの脆弱性について
2022年3月8日
SecurityGateway(tm) にXMLインジェクションを使った脆弱性が発見されました。この脆弱性を悪用された場合、攻撃者によってユーザー情報を不正取得するといった、様々な被害が発生するおそれがあります。
この脆弱性は、SecurityGatewayの2.1.0以降の全てのバージョンが対象です。この脆弱性を塞ぐため、各バージョンごとに用意された修正プログラムをご適用下さい。
対策方法
お使いのSecurityGatewayのバージョンに応じて、以下の対策を行って下さい。
6.0.0 - 8.5.0バージョン: インストーラーをダウンロードし、上書きインストールしてください。
2.1.0 - 5.5.0バージョン: 対応バージョンのZIPファイルをダウンロードし、\SecurityGateway\Appへ解凍したファイルをコピーします。その後サービスの再起動を行って下さい。