ホーム > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 総合メールセキュリティソリューション GUARDIANWALL Mailファミリー > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 総合メールセキュリティソリューション GUARDIANWALL Mailファミリー > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > Web情報漏えい対策・フィルタリング GUARDIANWALL Webファミリー > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > Web情報漏えい対策・フィルタリング GUARDIANWALL Webファミリー > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > UTM・次世代ファイアウォール Clavister > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > UTM・次世代ファイアウォール Clavister > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 暗号化・トークナイゼーション Vormetric > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 暗号化・トークナイゼーション Vormetric > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断ソリューション NetSkateKoban > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断ソリューション NetSkateKoban > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断アプライアンス NetSkateKoban Nano > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断アプライアンス NetSkateKoban Nano > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について

CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について

  • お知らせ

2016年8月5日

平素は、弊社セキュリティ製品に格別なるご高配を賜り、厚く御礼申し上げます。
CGI等を利用するWebサーバにおいて、2016年7月に脆弱性(httpoxy)が報告されています。
下記に、弊社取扱いのセキュリティ製品における影響範囲および対応状況についてお知らせします。

1.対象製品

対象製品 脆弱性の影響 対策の有無 最終更新日
(1) GUARDIANWALL 2016/8/5
(2) GUARDIANWALL仮想アプライアンス版 2016/8/5
(3) GUARDIANWALL Cloud Edition 2016/8/5
(4) WEBGUARDIAN 2016/8/5
(5) WEBGUARDIAN仮想アプライアンス版 2016/8/5
(6) Clavister 2016/8/12
(7) Vormetric Data Security Platform 2016/11/1
(8) NetSkateKoban / NetSkateKoban Nano 2016/11/1

2.脆弱性情報

CGI等を利用するWebサーバにおいて、2016年7月に脆弱性が報告されています。
攻撃者により、サーバーの環境変数HTTP_PROXYに意図しない値が設定され、中間者攻撃が行われる、不正なホストに接続させられる、といった影響を受ける可能性があります。
これは“httpoxy”という名称で報じられています。


脆弱性情報: CVE-2016-5385 CVE-2016-5386 CVE-2016-5387 CVE-2016-5388 CVE-2016-1000109 CVE-2016-1000110

JVNVU#91485132:CGI ウェブサーバがヘッダ Proxy の値を環境変数 HTTP_PROXY に設定する脆弱性

JPCERT/CCによる注意喚起:CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 等) に関する注意喚起

3.脆弱性対応方法

  • (1) GUARDIANWALL
    • 本脆弱性の影響を受けません。
  • (2) GUARDIANWALL仮想アプライアンス版
    • 本脆弱性の影響を受けません。
  • (3) GUARDIANWALL Cloud Edition
    • 本脆弱性の影響を受けません。
  • (4) WEBGUARDIAN
    • 本脆弱性の影響を受けません。
  • (5) WEBGUARDIAN仮想アプライアンス版
    • 本脆弱性の影響を受けません。
  • (6) Clavister
    • 本脆弱性の影響を受けません。
  • (7) Vormetric Data Security Platform
    • 本脆弱性の影響を受けません。
  • (8) NetSkateKoban / NetSkateKoban Nano
    • 本脆弱性の影響を受けません。
  • 4.お問い合わせ先

    本件については、各製品のサポート窓口までお問い合わせください。

    関連するソリューション・製品

ホーム > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 総合メールセキュリティソリューション GUARDIANWALL Mailファミリー > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 総合メールセキュリティソリューション GUARDIANWALL Mailファミリー > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > Web情報漏えい対策・フィルタリング GUARDIANWALL Webファミリー > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > Web情報漏えい対策・フィルタリング GUARDIANWALL Webファミリー > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > UTM・次世代ファイアウォール Clavister > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > UTM・次世代ファイアウォール Clavister > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 暗号化・トークナイゼーション Vormetric > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 暗号化・トークナイゼーション Vormetric > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断ソリューション NetSkateKoban > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断ソリューション NetSkateKoban > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断アプライアンス NetSkateKoban Nano > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > 不正接続検知・遮断アプライアンス NetSkateKoban Nano > ニュース > CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)(httpoxy)に対する弊社取扱セキュリティ製品の対応状況について