ホーム
>
ソリューション・製品
>
セキュリティ
>
ニュース
>
CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム
>
ソリューション・製品
>
セキュリティ
>
ニュース
>
CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
- お知らせ
2016年8月5日
平素は、弊社セキュリティ製品に格別なるご高配を賜り、厚く御礼申し上げます。
CGI等を利用するWebサーバにおいて、2016年7月に脆弱性(httpoxy)が報告されています。
下記に、弊社取扱いのセキュリティ製品における影響範囲および対応状況についてお知らせします。
1.対象製品
対象製品 | 脆弱性の影響 | 対策の有無 | 最終更新日 |
---|---|---|---|
(1) GUARDIANWALL | 無 | ‐ | 2016/8/5 |
(2) GUARDIANWALL仮想アプライアンス版 | 無 | ‐ | 2016/8/5 |
(3) GUARDIANWALL Cloud Edition | 無 | ‐ | 2016/8/5 |
(4) WEBGUARDIAN | 無 | ‐ | 2016/8/5 |
(5) WEBGUARDIAN仮想アプライアンス版 | 無 | ‐ | 2016/8/5 |
(6) Clavister | 無 | ‐ | 2016/8/12 |
(7) Vormetric Data Security Platform | 無 | ‐ | 2016/11/1 |
(8) NetSkateKoban / NetSkateKoban Nano | 無 | ‐ | 2016/11/1 |
2.脆弱性情報
CGI等を利用するWebサーバにおいて、2016年7月に脆弱性が報告されています。
攻撃者により、サーバーの環境変数HTTP_PROXYに意図しない値が設定され、中間者攻撃が行われる、不正なホストに接続させられる、といった影響を受ける可能性があります。
これは“httpoxy”という名称で報じられています。
脆弱性情報: CVE-2016-5385 CVE-2016-5386 CVE-2016-5387 CVE-2016-5388 CVE-2016-1000109 CVE-2016-1000110
JVNVU#91485132:CGI ウェブサーバがヘッダ Proxy の値を環境変数 HTTP_PROXY に設定する脆弱性
JPCERT/CCによる注意喚起:CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 等) に関する注意喚起
3.脆弱性対応方法
- (1) GUARDIANWALL
- 本脆弱性の影響を受けません。
- (2) GUARDIANWALL仮想アプライアンス版
- 本脆弱性の影響を受けません。
- (3) GUARDIANWALL Cloud Edition
- 本脆弱性の影響を受けません。
- (4) WEBGUARDIAN
- 本脆弱性の影響を受けません。
- (5) WEBGUARDIAN仮想アプライアンス版
- 本脆弱性の影響を受けません。
- (6) Clavister
- 本脆弱性の影響を受けません。
- (7) Vormetric Data Security Platform
- 本脆弱性の影響を受けません。
- (8) NetSkateKoban / NetSkateKoban Nano
- 本脆弱性の影響を受けません。
- セキュリティ セキュリティ製品の開発だけでなく国内および海外ベンダーの販売代理店として、実績のある製品を用意するとともに、長年にわたり蓄積してきた経験とノウハウをもとに、お客さまの課題に合わせた包括的なセキュリティソリューションをご提案いたします。
4.お問い合わせ先
本件については、各製品のサポート窓口までお問い合わせください。
内容は発表時のものです。商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。
関連するソリューション・製品
ホーム
>
ソリューション・製品
>
セキュリティ
>
ニュース
>
CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム
>
ソリューション・製品
>
セキュリティ
>
ニュース
>
CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について