【ISM CloudOne】URL Filtering powered by InterSafe のメンテナンスについて

メンテナンス
お知らせ管理番号:
0000004585
公開日:
2024年6月6日

お客様各位

ISM CloudOne オプション機能およびQND Premium / Advance年間バージョン
アップサービス加入者様向けにご提供しておりますWebフィルター機能「URL
Filtering powered by InterSafe」におきまして、2024年6月23日(日)および
7月4日(木)の下記時間帯にメンテナンスを実施させていただきます。
詳細につきましてはご確認いただきますようお願い申し上げます。

                           敬具

 

------------------------------------------------------------------------
URL Filtering powered by InterSafe のメンテナンスについて
------------------------------------------------------------------------
ISM CloudOne オプション機能およびQND Premium / Advance年間バージョン
アップサービス加入者様向けにご提供しておりますWebフィルター機能「URL
Filtering powered by InterSafe」におきまして、2024年6月23日(日)および
7月4日(木)の下記時間帯にメンテナンスを実施させていただきます。

●作業日程
【1】2024年6月23日(日) 1:30 ~ 6:00 認証データベースの更新
【2】2024年7月4日(木) 19:00 ~ 21:00 CSRF脆弱性対応


------------------------------------------------------------------------
【1】2024年6月23日(日) 1:30 ~ 6:00 認証データベースの更新
------------------------------------------------------------------------
●作業日程
 2024年6月23日(日) 1:30 ~ 6:00

●影響範囲
 メンテナンス作業中、管理サーバーへの接続ができなくなります。
 また、以下の操作もできなくなります。

 ・管理画面の利用
  接続しようとすると通信エラーになります。
 ・クライアントのインストール
 ・クライアントのアンインストールに伴うアカウント削除
  アンインストール自体は可能ですが、管理画面にアカウントが残るため、
  メンテナンス後手動で削除してください。
 ・フィルタリングルールの取得
  メンテナンス前に取得したルールでフィルタリングを継続します。
  「今すぐルールを更新」による手動更新はエラーとなります。
  3 時間毎の自動更新は失敗しても画面上にエラーが表示されません。
 ・レポート作成完了が遅延いたします。
  通常06:00頃ですが、13:00頃作成完了予定となります。

 ※導入済み端末のURLフィルタリング(Lookupサービス)の動作には一切影響
  ありません。

●更新内容
 管理サーバー 認証データベースの更新

------------------------------------------------------------------------
【2】2024年7月4日(木) 19:00 ~ 21:00 CSRF脆弱性対応
------------------------------------------------------------------------
●作業日程
 2024年7月4日(木) 19:00 ~ 21:00

●影響範囲
 メンテナンス作業中、数秒間、管理サーバーへの接続断が複数回発生します。
 その際、以下の操作ができなくなります。

 ・クライアントのインストール
 ・クライアントのアンインストールに伴うアカウント削除
  アンインストール自体は可能ですが、管理画面にアカウントが残るため、
  メンテナンス後手動で削除してください。
 ・フィルタリングルールの取得
  メンテナンス前に取得したルールでフィルタリングを継続します。
  「今すぐルールを更新」による手動更新はエラーとなります。
  3 時間毎の自動更新は失敗しても画面上にエラーが表示されません。
 ・その他、管理サーバーが提供している機能(レポート、アンインストール
  パスワード生成など)にアクセスすると一律で「サーバーメンテナンス中
  です」と表示されます。

 ※導入済み端末のURLフィルタリング(Lookupサービス)の動作には一切影響
  ありません。

●更新内容
 CSRF脆弱性への対応

●脆弱性の影響
 CSRF脆弱性の概要につきましては以下をご確認ください。

 [概要]
  管理ユーザーがログインしている状態で攻撃者が作成した罠サイトに誘導さ
  れ、ボタンをクリックするなどして不正なリクエストを送信してしまった場
  合に攻撃を受ける可能性があります。
  ・想定される被害者
   管理画面にログインしているユーザー
  ・発生条件
   当該製品にログインをしたまま罠サイトにアクセスし、クリックなどの操
   作(不正なリクエスト)を行う

 [影響]
  攻撃者によりURL Filtering powered by InterSafeにログイン後の利用者の
  みが編集可能な情報を改ざん(ユーザーの新規登録、更新、削除等)された
  り、ログデータ等を搾取される可能性があります。