Accela BizSearch ゲートウェイオプション: フィッシング脅威の脆弱性 (2010年9月2日)
1. 脆弱性の説明
Accela BizSearch ゲートウェイオプション(注1)の文書参照画面において、新たにフィッシング脅威の脆弱性が確認されました。
(注1)ご利用の製品バージョンによっては「eAccela BizSearch ゲートウェイオプション」または、「IntelligentSearch ゲートウェイオプション」と呼ばれます。以降、必要に応じ読み換えてください。
Accela BizSearch製品については以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/partners/partners/bizsearch/
2. 脆弱性のもたらす脅威
Accela BizSearchの文書参照画面において、フィッシング脅威の脆弱性があり、Accela BizSearchの 文書参照画面へアクセスしたユーザ(被害者)のコンピュータ上で、任意のページを表示することができ、 以下の脅威に晒される可能性があります。
- 本物のページ上に偽のページが表示される
- ブラウザが保存しているCookieを第三者に盗まれる
- 任意のCookieをブラウザに保存させられる
3. 該当システム・対策情報
3-1.該当システム
GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000
3-2.該当製品・対策Patch
製品名 | 対象OS | パッケージ名 | Patch ID |
---|---|---|---|
IntelligentSearch ゲートウェイオプション 2.0 | Solaris 2.6, 7, 8 | FJSVtsg | (注2) |
IntelligentSearch ゲートウェイオプション 2.0.1 | Solaris 2.6, 7, 8 | FJSVtsg | (注2) |
eAccela BizSearch V1.0 ゲートウェイオプション TeamWARE用 | Solaris 2.6, 7, 8 | ATSPbsgw | (注3) |
eAccela BizSearch V2.0 ゲートウェイオプション TeamWARE用 | Solaris 2.6, 7, 8, 9 | ATSPbsgw | (注3) |
Accela BizSearch V3.0 ゲートウェイオプション TeamWARE用 | Solaris 7, 8, 9 | ATSPbsgw | (注3) |
Accela BizSearch V3.1 ゲートウェイオプション TeamWARE用 | Solaris 7, 8, 9, 10 | ATSPbsgw | (注3) |
IntelligentSearch ゲートウェイオプション for WindowsNT V2.0L10 | Windows NT Server 4.0/ Windows 2000 Server | - | (注2) |
IntelligentSearch ゲートウェイオプション for WindowsNT V2.0L20 | Windows NT Server 4.0/ Windows 2000 Server | - | (注2) |
eAccela BizSearch V1.0 ゲートウェイオプション TeamWARE用 | Windows NT Server 4.0/ Windows 2000 Server | - | (注3) |
eAccela BizSearch V2.0 ゲートウェイオプション TeamWARE用 | Windows NT Server 4.0/ Windows 2000 Server | - | (注3) |
eAccela BizSearch V2.1 ゲートウェイオプション TeamWARE用 | Windows NT Server 4.0/ Windows 2000 Server/ Windows Server 2003 | - | (注3) |
Accela BizSearch V3.0 ゲートウェイオプション TeamWARE用 | Windows NT Server 4.0/ Windows 2000 Server/ Windows Server 2003 | - | (注3) |
Accela BizSearch V3.1 ゲートウェイオプション TeamWARE用 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2008 | - | (注3) |
eAccela BizSearch V1.0 ゲートウェイオプション NTFS ACL用 | Windows NT Server 4.0/ Windows 2000 Server | - | (注3) |
eAccela BizSearch V2.0 ゲートウェイオプション NTFS ACL用 | Windows NT Server 4.0/ Windows 2000 Server | - | (注3) |
eAccela BizSearch V2.1 ゲートウェイオプション NTFS ACL用 | Windows NT Server 4.0/ Windows 2000 Server/ Windows Server 2003 | - | (注3) |
Accela BizSearch V3.0 ゲートウェイオプション NTFS ACL用 | Windows NT Server 4.0/ Windows 2000 Server/ Windows Server 2003 | - | (注3) |
Accela BizSearch V3.1 ゲートウェイオプション NTFS ACL用 | Windows 2000 Server/ Windows Server 2003/ Windows Server 2008 | - | (注3) |
(注2) IntelligentSearchに関しましては、当社サポートセンターにお問い合わせください。
(注3) eAccela BizSearchおよびAccela BizSearchのパッチ入手方法に関しましては、お手数ですがアクセラテクノロジ社にお問い合わせください。
問い合わせ先: secrt-inq@accelatech.com
参考: 該当製品の確認方法
- Solaris版の場合
- 以下のコマンドを入力すると、製品名とバージョンが表示されます。
#pkginfo -l ATSPbsgw - Windows版の場合
- [コントロールパネル]から[プログラムの追加と削除]を開くと、現在インストールされているプログラムの一覧に製品名とバージョンが表示されます。
3-3. 回避方法
Accela BizSearch ゲートウェイオプション TeamWARE用の場合、TeamWAREサーバにセキュリティオプションのSSL機能を導入し、未知のサイトを表示しようとした場合に、ブラウザの警告が表示されるようにします。
利用者は、この警告の内容を確認して、不明なサイトであった場合は、サイトの閲覧を中止して下さい。
その他の製品については回避策はありません。
4. 改版履歴
- 2010年9月2日 新規掲載