Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性

掲載番号:NV17-010
脆弱性情報識別番号:JVNVU#90754453、VU#905344

概要

HTTP CONNECT リクエスト と HTTP 407 Proxy Authentication Required レスポンスは平文で通信
されるため、中間者攻撃 (man-in-the-middle attack) を受ける可能性があります。さらに、WebKit を
使って作成されたアプリケーションは、HTTPS リクエスト送信先ドメインのコンテキストで、任意の
スクリプトを実行される可能性があります。

対象製品

ESMPRO/ServerAgent

影響の有無

影響あり

エクスプレス通報(HTTPS経由)を利用して、通報を送信する際、影響を受ける可能性があります。

対象となる製品のバージョン

  • Windows版 エクスプレス通報サービス 全バージョン
  • Linux版 ESMPRO/ServerAgent  Ver.4.4.22-1以降

 

対処方法

[回避策]
  • 信頼できないネットワークに接続しない
公共 WiFi を含め、信頼できないネットワークに接続している場合、プロキシサーバ経由で通信するクライアントを使用しないようにしてください。

  • プロキシ設定を無効にする
Proxy auto-configuration (PAC) や Web proxy auto-discovery (WPAD) の使用が不要である場合、それらの設定を無効にしてください。

ESMPRO/ServerAgentService

影響の有無

影響あり

エクスプレス通報(HTTPS経由)を利用して、通報を送信する際、影響を受ける可能性があります。

対象となる製品のバージョン

  • Windows版 エクスプレス通報サービス 全バージョン
  • Linux版 ESMPRO/ServerAgentService 全バージョン

 

対処方法

[回避策]
  • 信頼できないネットワークに接続しない
公共 WiFi を含め、信頼できないネットワークに接続している場合、プロキシサーバ経由で通信するクライアントを使用しないようにしてください。

  • プロキシ設定を無効にする
Proxy auto-configuration (PAC) や Web proxy auto-discovery (WPAD) の使用が不要である場合、それらの設定を無効にしてください。

参考情報

Japan Vulnerability Notes JVNVU#90754453:
プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性
https://jvn.jp/vu/JVNVU90754453/

CERT/CC Vulnerability Note VU#905344:
https://www.kb.cert.org/vuls/id/905344

更新情報

2017/03/08
ESMPRO/ServerAgent、ESMPRO/ServerAgentServiceを登録しました。