- 2016年4月5日
- その他脆弱性情報
ワンタイムパスワード認証システム「WisePoint」に脆弱性
本人認証システム「WisePoint」シリーズに脆弱性が存在します。
脆弱性情報
- 管理画面にクリックジャッキングの脆弱性
影響を受けるシステム・バージョン
- WisePoint 4.3.1 およびそれ以前
- WisePoint Authenticator 4.1.19.22 およびそれ以前
想定される影響
当該製品にログインした状態で、細工されたページにアクセスした場合に、意図しない操作をされる可能性があります。
対応方法
開発者が提供している対策版にバージョンアップするか、各バージョン用のパッチを適用してください。
(WisePointは4.3.2、WisePoint Authenticatorは4.3.0が対策版です)
「WisePointシリーズ」は、ファルコンシステムコンサルティング株式会社が提供しているワンタイムパスワードとシングルサインオンの認証ソリューションです。
ご利用の方は、最新にアップデートすることをお勧めします。
【参考】
2016-04-01
▼ CVE-2016-1177(JVNDB-2016-000037) WisePoint におけるクリックジャッキングの脆弱性