Host Data Loss Prevention 3.0 / 9.0 で発見された HTTP の脆弱性について
製品 Data Loss Prevention / Device Control Version 3.0, 9.0
OS - 問題番号 DL10061501

このドキュメントの対象者:技術・セキュリティ担当者
脆弱性の影響:情報漏洩
影響を受けるソフトウェア:Host Data Loss Prevention 3.0.100.10 未満 / Host Data Loss Prevention 9.0.0.421 未満

脆弱性の詳細

本脆弱性は、以下の環境において確認されております。尚、Device Control では当該機能・ルールは無効となっているため、本脆弱性には該当いたしません。

- HTTP ハンドラー機能が有効な設定となっている
- Web 送信保護ルールが有効な設定となっている
- Host Data Loss Prevention (以下、HDLP) Agent 3.0.100.10 未満 / 9.0.0.421 未満がインストールされている

本脆弱性をついた攻撃が成功した場合、Web 送信保護ルールにもとづき、HTTP ハンドラーによりキャプチャーされるデータが、外部へ漏洩されます。また、本脆弱性はローカルコンピュータのみが対象となりますが、リモートドライブへのアクセスが可能な場合、リモートからのファイルアクセスが行われます。

解決策

本脆弱性は、HDLP Agent 3.0.100.10 / 9.0.0.421 にて修正されています。ライセンス版ダウンロードページより最新のパッケージをダウンロードしてください。ダウンロード後は、DLP Agent 3.0.100.10 / 9.0.0.421 をリポジトリにチェックインし、ePolicy Orchestrator の配備タスクを使用してクライアントへインストールしてください。

ライセンス版ダウンロードページは、こちらです。

この脆弱性に関するよくあるご質問
  • この脆弱性の影響対象は?
    • HDLP Agent 3.0.100.10 未満 / 9.0.0.421 未満を導入している環境です。
  • この脆弱性点は、マカフィーのエンタープライズ製品にも影響しますか?
    • はい。HDLP 3.0 / 9.0 は、マカフィーのエンタープライズ製品です。
  • HDLP Agent 3.0 / 9.0 のバージョン確認はどのようにしてできますか?
    • タスクトレイの McAfee Agent アイコンを右クリックして、[バージョン情報] を選択することで確認できます。

掲載日 2010/06/15

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択