|
[English]
|
JVNDB-2023-000100
|
Cisco Secure Email Gateway におけるスキャン回避の問題
|
|
Cisco Systems が提供する Cisco Secure Email Gateway では、電子メールに添付されたファイルに対してアンチウイルススキャンを行う機能が実装されています。
細工されたファイルが添付されたメールをスキャンする際に、当該ファイルを検知できない場合があることが報告されました。
この問題は、電気通信大学の UEC Bug Bounty にて、下記の方が検出し、情報セキュリティ早期警戒パートナーシップに基づき IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 国立大学法人電気通信大学 大谷 孟宏 氏、テロイヤン マイケルジョシュア 氏
|
|
|
|
|
|
シスコシステムズ
- Cisco Secure Email Gateway 15.5 より前のバージョン
|
|
|
問題のある添付ファイルが当該製品によって削除されず、そのまま、受信者に配送される可能性があります。
|
|
[アップデートする]
開発者によると、本問題を修正したバージョン 15.5 は、2024 年 1 月末に提供予定とのことです。
本問題は、アップデートによってファイルスキャンルールが更新されることで解決されます。
詳細は、開発者が提供する情報をご確認ください。
|
|
シスコシステムズ
|
|
|
|
|
|
- JVN : JVN#58574030
|
|
- [2023年10月16日]
掲載
- [2023年10月18日]
対策:内容を更新
ベンダ情報:内容を追記
- [2023年10月27日]
対策:内容を更新
|
