デジタルアーツが提供するウェブフィルタリング製品「i-FILTER」に、不正なパターンファイルを読み込む可能性がある脆弱性が発見されました。この脆弱性はオプション機能「Anti-Virus & Sandbox」に関連し、定義ファイルの検証が不十分であることが問題です。そのため、悪意のあるファイルを読み込ませることで情報の窃取やサービス拒否が発生する恐れがあります。共通脆弱性評価システムによると、この脆弱性のスコアは「CVSSv3.0」で5.3、「CVSSv4.0」で6.9と評価されています。デジタルアーツは「i-FILTER 10.67R03」でこの問題を修正し、以降のバージョンへのアップデートを呼びかけています。
Read more
「i-FILTER」に脆弱性、不正定義ファイルの読み込み可能。
未分類
コメント