Cisco IronPort ESA/WSA Sophos社AVエンジン脆弱性について

- メーカ報告の要約
Cisco IronPort E メール セキュリティ アプライアンス(ESA)および Cisco IronPort Web セキュリティ アプライアンス(WSA)には、
複数の脆弱性が存在する Sophos アンチウイルスのバージョンが含まれており、認証されていないリモートの攻撃者がシステムを制御したり、
権限を昇格したり、あるいはサービス拒否(DoS)状態を引き起こせる可能性があります。Sophos アンチウイルスを実行中のアプライアンスに
不正なファイルを送信することにより、攻撃者はこれらの脆弱性を不正利用できる可能性があります。また、不正なファイルによって、
Sophos アンチウイルス エンジンが予期せぬ挙動をすることがあります。

- 該当する機器
IronPort ESA(Cシリーズ),WSA(Sシリーズ)で、SMA(Mシリーズ)は影響を受けません。

該当するSophosのバージョンは3.2.07.352_4.80 以前となります。

- バージョンの確認方法は下記となります。

Cisco Ironport WSA CLI では、version コマンドを資料します。
GUI では、[Security Services] > [Web Reputation and Anti-Malware] を選択します。

Cisco ironport ESA CLI では、antivirusstaus Sophos コマンドを使用します。
GUIでは、[Security Service] > [Anti-Virus] > [Sophos] を選択します。

現在は11/13に提供された新型Sophos エンジン ver3.2.07.363_4.83で対策済となります。


---------------------------------------
詳細はメーカサイトをご参照ください。
http://www.cisco.com/cisco/web/support/JP/111/1116/1116814_cisco-sa-20121108-sophos-j.html