ワンタイムパスワード認証システム「WisePoint」に脆弱性

本人認証システム「WisePoint」シリーズに脆弱性が存在します。

 

脆弱性情報

  • 管理画面にクリックジャッキングの脆弱性

 

影響を受けるシステム・バージョン

  • WisePoint 4.3.1 およびそれ以前
  • WisePoint Authenticator 4.1.19.22 およびそれ以前

 

 

想定される影響

当該製品にログインした状態で、細工されたページにアクセスした場合に、意図しない操作をされる可能性があります。

 

 

対応方法

開発者が提供している対策版にバージョンアップするか、各バージョン用のパッチを適用してください。

 

(WisePointは4.3.2、WisePoint Authenticatorは4.3.0が対策版です)

 

 

WisePointシリーズ」は、ファルコンシステムコンサルティング株式会社が提供しているワンタイムパスワードとシングルサインオンの認証ソリューションです。

ご利用の方は、最新にアップデートすることをお勧めします。

 

【参考】

2016-04-01
▼ CVE-2016-1177(JVNDB-2016-000037) WisePoint におけるクリックジャッキングの脆弱性

 

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性