JVNVU#790980
Proofpoint Protection Server に複数の脆弱性

Proofpoint Protection Server には、複数の脆弱性が存在します。

• Proofpoint Protection Server

Proofpoint Protection Server には、認証回避、コマンドインジェクション、SQL インジェクション、ディレクトリトラバーサルなど、複数の脆弱性が存在します。

Clear Skies Security's advisory の TECHNICAL DETAILS に、各脆弱性について以下のように記載されています。

"Enduser Authentication Bypass
User-level access to the Proofpoint mail filter web interface can be obtained as any available user without providing the user’s login credentials.

Path Traversal Allows Access to System Files
Arbitrary files on the Proofpoint appliance can be obtained by manipulating a flaw in the web interface.

Proofpoint SQL Injection
A publicly accessible function in the Proofpoint interface is vulnerable to SQL Injection.

Proofpoint Command Injection
A function in the Proofpoint web interface can be manipulated into executing any command on the server.

Proofpoint Forced Browsing / Insufficient Page Authorization
Some administrative modules are accessible without authenticating with the application."

遠隔の第三者によって、任意のコマンドを実行されたり、任意のファイルをダウンロードされたりする可能性があります。

パッチを適用する
各バージョンに対応した、以下のパッチを適用してください。

• Patch 1044 for versions 5.5.3, 5.5.4, and 5.5.5
• Patch 1045 for versions 6.0.2
• Patch 1046 for versions 6.1.1 and 6.2.0

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することができます。

• アクセスを制限する