Accela BizSearch ゲートウェイオプション: フィッシング脅威の脆弱性 (2010年9月2日)


本セキュリティサイトについてのご注意

1. 脆弱性の説明

Accela BizSearch ゲートウェイオプション(注1)の文書参照画面において、新たにフィッシング脅威の脆弱性が確認されました。
(注1)ご利用の製品バージョンによっては「eAccela BizSearch ゲートウェイオプション」または、「IntelligentSearch ゲートウェイオプション」と呼ばれます。以降、必要に応じ読み換えてください。

Accela BizSearch製品については以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/partners/partners/bizsearch/

2. 脆弱性のもたらす脅威

Accela BizSearchの文書参照画面において、フィッシング脅威の脆弱性があり、Accela BizSearchの 文書参照画面へアクセスしたユーザ(被害者)のコンピュータ上で、任意のページを表示することができ、 以下の脅威に晒される可能性があります。

  • 本物のページ上に偽のページが表示される
  • ブラウザが保存しているCookieを第三者に盗まれる
  • 任意のCookieをブラウザに保存させられる

3. 該当システム・対策情報

3-1.該当システム

GP7000F, PRIMEPOWER, GP-S, PRIMERGY, GP5000

3-2.該当製品・対策Patch

製品名対象OSパッケージ名Patch ID
IntelligentSearch ゲートウェイオプション 2.0Solaris 2.6, 7, 8FJSVtsg(注2)
IntelligentSearch ゲートウェイオプション 2.0.1Solaris 2.6, 7, 8FJSVtsg(注2)
eAccela BizSearch V1.0 ゲートウェイオプション TeamWARE用Solaris 2.6, 7, 8ATSPbsgw(注3)
eAccela BizSearch V2.0 ゲートウェイオプション TeamWARE用Solaris 2.6, 7, 8, 9ATSPbsgw(注3)
Accela BizSearch V3.0 ゲートウェイオプション TeamWARE用Solaris 7, 8, 9ATSPbsgw(注3)
Accela BizSearch V3.1 ゲートウェイオプション TeamWARE用Solaris 7, 8, 9, 10ATSPbsgw(注3)
IntelligentSearch ゲートウェイオプション for WindowsNT V2.0L10Windows NT Server 4.0/ Windows 2000 Server-(注2)
IntelligentSearch ゲートウェイオプション for WindowsNT V2.0L20Windows NT Server 4.0/ Windows 2000 Server-(注2)
eAccela BizSearch V1.0 ゲートウェイオプション TeamWARE用Windows NT Server 4.0/ Windows 2000 Server-(注3)
eAccela BizSearch V2.0 ゲートウェイオプション TeamWARE用Windows NT Server 4.0/ Windows 2000 Server-(注3)
eAccela BizSearch V2.1 ゲートウェイオプション TeamWARE用Windows NT Server 4.0/ Windows 2000 Server/ Windows Server 2003-(注3)
Accela BizSearch V3.0 ゲートウェイオプション TeamWARE用Windows NT Server 4.0/ Windows 2000 Server/ Windows Server 2003-(注3)
Accela BizSearch V3.1 ゲートウェイオプション TeamWARE用Windows 2000 Server/ Windows Server 2003/ Windows Server 2008-(注3)
eAccela BizSearch V1.0 ゲートウェイオプション NTFS ACL用Windows NT Server 4.0/ Windows 2000 Server-(注3)
eAccela BizSearch V2.0 ゲートウェイオプション NTFS ACL用Windows NT Server 4.0/ Windows 2000 Server-(注3)
eAccela BizSearch V2.1 ゲートウェイオプション NTFS ACL用Windows NT Server 4.0/ Windows 2000 Server/ Windows Server 2003-(注3)
Accela BizSearch V3.0 ゲートウェイオプション NTFS ACL用Windows NT Server 4.0/ Windows 2000 Server/ Windows Server 2003-(注3)
Accela BizSearch V3.1 ゲートウェイオプション NTFS ACL用Windows 2000 Server/ Windows Server 2003/ Windows Server 2008-(注3)

(注2) IntelligentSearchに関しましては、当社サポートセンターにお問い合わせください。

(注3) eAccela BizSearchおよびAccela BizSearchのパッチ入手方法に関しましては、お手数ですがアクセラテクノロジ社にお問い合わせください。
問い合わせ先: secrt-inq@accelatech.com

参考: 該当製品の確認方法

Solaris版の場合
以下のコマンドを入力すると、製品名とバージョンが表示されます。
#pkginfo -l ATSPbsgw
Windows版の場合
[コントロールパネル]から[プログラムの追加と削除]を開くと、現在インストールされているプログラムの一覧に製品名とバージョンが表示されます。

3-3. 回避方法

Accela BizSearch ゲートウェイオプション TeamWARE用の場合、TeamWAREサーバにセキュリティオプションのSSL機能を導入し、未知のサイトを表示しようとした場合に、ブラウザの警告が表示されるようにします。
利用者は、この警告の内容を確認して、不明なサイトであった場合は、サイトの閲覧を中止して下さい。
その他の製品については回避策はありません。

4. 改版履歴

  • 2010年9月2日 新規掲載

ページの先頭へ