Japan
サイト内の現在位置を表示しています。
プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性
掲載番号:NV17-010
脆弱性情報識別番号:JVNVU#90754453、VU#905344
概要
HTTP CONNECT リクエスト と HTTP 407 Proxy Authentication Required レスポンスは平文で通信
されるため、中間者攻撃 (man-in-the-middle attack) を受ける可能性があります。さらに、WebKit を
使って作成されたアプリケーションは、HTTPS リクエスト送信先ドメインのコンテキストで、任意の
スクリプトを実行される可能性があります。
対象製品
ESMPRO/ServerAgent
影響の有無
影響あり
エクスプレス通報(HTTPS経由)を利用して、通報を送信する際、影響を受ける可能性があります。
エクスプレス通報(HTTPS経由)を利用して、通報を送信する際、影響を受ける可能性があります。
対象となる製品のバージョン
- Windows版 エクスプレス通報サービス 全バージョン
- Linux版 ESMPRO/ServerAgent Ver.4.4.22-1以降
対処方法
[回避策]
- 信頼できないネットワークに接続しない
公共 WiFi を含め、信頼できないネットワークに接続している場合、プロキシサーバ経由で通信するクライアントを使用しないようにしてください。
- プロキシ設定を無効にする
Proxy auto-configuration (PAC) や Web proxy auto-discovery (WPAD) の使用が不要である場合、それらの設定を無効にしてください。
ESMPRO/ServerAgentService
影響の有無
影響あり
エクスプレス通報(HTTPS経由)を利用して、通報を送信する際、影響を受ける可能性があります。
エクスプレス通報(HTTPS経由)を利用して、通報を送信する際、影響を受ける可能性があります。
対象となる製品のバージョン
- Windows版 エクスプレス通報サービス 全バージョン
- Linux版 ESMPRO/ServerAgentService 全バージョン
対処方法
[回避策]
- 信頼できないネットワークに接続しない
公共 WiFi を含め、信頼できないネットワークに接続している場合、プロキシサーバ経由で通信するクライアントを使用しないようにしてください。
- プロキシ設定を無効にする
Proxy auto-configuration (PAC) や Web proxy auto-discovery (WPAD) の使用が不要である場合、それらの設定を無効にしてください。
SystemDirector Enterprise
影響の有無
影響あり
プロキシを設定して運用している場合に発生する可能性があります。
プロキシを設定して運用している場合に発生する可能性があります。
対象となる製品のバージョン
- SystemDirector Enterprise for Smart Device 全バージョン
対処方法
[対策]
信頼できるネットワークでのみプロキシ設定を行い、それ以外では利用できないよう無効に設定してください。
参考情報
Japan Vulnerability Notes JVNVU#90754453:
プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性
https://jvn.jp/vu/JVNVU90754453/
CERT/CC Vulnerability Note VU#905344:
https://www.kb.cert.org/vuls/id/905344
更新情報
- 2018/02/05
- 2017/03/08