SecurityGatewayセキュリティアップデート - SG220308





情報漏えいの脆弱性について

2022年3月8日

SecurityGateway(tm) にXMLインジェクションを使った脆弱性が発見されました。この脆弱性を悪用された場合、攻撃者によってユーザー情報を不正取得するといった、様々な被害が発生するおそれがあります。

この脆弱性は、SecurityGatewayの2.1.0以降の全てのバージョンが対象です。この脆弱性を塞ぐため、各バージョンごとに用意された修正プログラムをご適用下さい。

対策方法

お使いのSecurityGatewayのバージョンに応じて、以下の対策を行って下さい。

6.0.0 - 8.5.0バージョン: インストーラーをダウンロードし、上書きインストールしてください。

2.1.0 - 5.5.0バージョン: 対応バージョンのZIPファイルをダウンロードし、\SecurityGateway\Appへ解凍したファイルをコピーします。その後サービスの再起動を行って下さい。

SecurityGateway 8.5.X (64 bit)

SecurityGateway 8.5.1 64bit

SecurityGateway 5.5.X

SecurityGateway 5.5.0 32bit

SecurityGateway 5.0.X

SecurityGateway 5.0.1 32bit

SecurityGateway 4.5.X

SecurityGateway 4.5.1 32bit

SecurityGateway 3.0.X

SecurityGateway 3.0.3 32 bit

SecurityGateway 2.1.X

SecurityGateway 2.1.2 32 bit

My Tickets

You currently have no open tickets.