ワンタイムパスワード認証システム「WisePoint」に脆弱性

本人認証システム「WisePoint」シリーズに脆弱性が存在します。

 

脆弱性情報

  • 管理画面にクリックジャッキングの脆弱性

 

影響を受けるシステム・バージョン

  • WisePoint 4.3.1 およびそれ以前
  • WisePoint Authenticator 4.1.19.22 およびそれ以前

 

 

想定される影響

当該製品にログインした状態で、細工されたページにアクセスした場合に、意図しない操作をされる可能性があります。

 

 

対応方法

開発者が提供している対策版にバージョンアップするか、各バージョン用のパッチを適用してください。

 

(WisePointは4.3.2、WisePoint Authenticatorは4.3.0が対策版です)

 

 

WisePointシリーズ」は、ファルコンシステムコンサルティング株式会社が提供しているワンタイムパスワードとシングルサインオンの認証ソリューションです。

ご利用の方は、最新にアップデートすることをお勧めします。

 

【参考】

2016-04-01
▼ CVE-2016-1177(JVNDB-2016-000037) WisePoint におけるクリックジャッキングの脆弱性

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています