Netsecurity】Trend Micro InterScan Messaging Secu rity Suite における XSS および CSRF の脆弱性

Trend Micro InterScan Messaging Security Suit e (InterScan MSS) の管理コンソールにクロスサイトスクリプティング(XSS) およびクロスサイトリクエストフォージェリ(CSRF) の脆弱性が報告されました。リモートの第三者に利用された場合、InterScan MSS にアクセスするユーザのブラウザ上で不正なスクリプトが実行される、あるいはInterScan MSS 上でユーザの意図しない操作が実行さ れる可能性があります。現時点(2012/10/9) では、これらの脆弱性を解消するパッチは公開されていないためパッチが提供されるまでの間、影響を受けるバージョンのInterScan MSS を利用するユーザは可能な限り以下の対策を実施することを推奨します。

http://scan.netsecurity.ne.jp/article/2012/10/17/30199.html