最終更新日
2018 年 10 月 12 日
概要
ベリタスでは、Enterprise Vault.cloud サービスの脆弱性を修正しました。この脆弱性により、アクセス権限のないデータに第三者がアクセスできるようになっていた可能性があります。
問題
問題 1
ユーザーがシングルサインオン (SSO) を使用して Enterprise Vault.cloud にログイン中に、TLS 証明書が正しく検証されない問題がありました。これにより、お客様の組織内部への攻撃者が SSO SAML ペイロードを取得し、改変できるようになっていました。さらに、攻撃者はデータの改変とリプレイを行って同じ組織内の任意のユーザーのアカウントにアクセスし、そのユーザーのアーカイブ済みメッセージを閲覧できた可能性もあります。
注意
- 概要にあるとおり、この脆弱性はすでに修正され、修正版が配備されています。
- ベリタスでは、この脆弱性が不正な目的のために悪用された事実は確認しておりません。
お問い合わせ
このセキュリティアドバイザリの情報についてご不明な点がある場合は、ベリタステクニカルサポートにご連絡ください。
免責
本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。
Veritas Technologies LLC
500 East Middlefield Road
Mountain View, CA 94043
© 2018 Veritas Technologies LLC. All rights reserved. Veritas、Veritas ロゴ、および NetBackup は、Veritas Technologies LLC または関連会社の米国およびその他の国における商標または登録商標です。その他の会社名、製品名は各社の登録商標または商標です。