ANTlabs製ゲートウェイ機器「InnGate」に複数の脆弱性(JVN) | ScanNetSecurity
2026.05.31(日)

ANTlabs製ゲートウェイ機器「InnGate」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ANTlabsが提供する来客用ネットワーク向けのゲートウェイ機器「InnGate」にSQLインジェクションおよびXSSの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
76 views
facebookLINE
ANTlabsによる脆弱性情報
ANTlabsによる脆弱性情報 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月7日、ANTlabsが提供する来客用ネットワーク(visitor-based network)向けのゲートウェイ機器「InnGate」にSQLインジェクションおよびクロスサイトスクリプティング(XSS)の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは7.8。

「IG3100 model 3100, model 3101」「InnGate 3.00 E-Series, 3.01 E-Series, 3.02 E-Series, 3.10 E-Series」「InnGate 3.01 G-Series, 3.10 G-Series」「SSG 4」「SG 4」には、SQLインジェクション(CVE-2015-2849)およびXSSの脆弱性(CVE-2015-2850)が存在する。これらの脆弱性が悪用されると、当該製品のデータベースに対して任意のクエリを実行されたり、細工された URL にアクセスすることで、管理ユーザの認証情報を攻撃者に取得される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  2. 取り組むのは「セキュリティの本質的課題」解決 ~ 米内貴志が東京大学に通いながら株式会社Flatt Securityの仕事をする理由

    取り組むのは「セキュリティの本質的課題」解決 ~ 米内貴志が東京大学に通いながら株式会社Flatt Securityの仕事をする理由PR

  3. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  4. CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

    CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

  5. 国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

    国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP