「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN) | ScanNetSecurity
2026.02.02(月)

「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、デジタルアーツが提供する有害サイトへのアクセスを遮断するWebセキュリティソフトウェア「i-FILTER」に、複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
52 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月7日、デジタルアーツ株式会社が提供する有害サイトへのアクセスを遮断するWebセキュリティソフトウェア「i-FILTER」に、複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは6.1。

株式会社ラックの山崎圭吾氏が報告を行っており、ラックも「『i-FILTER』に複数の脆弱性。導入企業は最新版に更新を」とする注意喚起を発表している。

「i-FILTER Ver.9.50R05 およびそれ以前」には、クロスサイトスクリプティング(CVE-2018-16180)およびHTTPヘッダインジェクション(CVE-2018-16181)の脆弱性が存在する。仮想ホストからのエラーメッセージに任意の文字列を含ませることが可能であったため、攻撃者による悪意あるスクリプトを実行されてしまう恐れがある。

具体的には、当該製品を使用しているユーザのWebブラウザ上で、任意のスクリプトを実行される、HTTPレスポンス分割攻撃によって、任意のスクリプトを実行されたり、Cookieに任意の値を設定されたりするといった影響を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP