McAfee Web Gatewayユーザー各位 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■McAfee Web Gateway の Directory Traversal Information Leakage 脆弱性に  関する修正について ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 平素はお引き立ていただき誠に有り難うございます。 株式会社ディアイティ ヘルプデスクサービスです。 McAfee Web Gateway(MWG)においてディレクトリトラバーサルの問題が確認され ましたので、以下に内容をご案内いたします。 ■ 影響を受ける製品バージョン MWG 7.4.0以前 MWG 7.3.2.4以前 MWG 7.2.0.9以前 ■ 問題 上記バージョンのMWGにおいてディレクトリトラバーサルの問題が確認 されており、攻撃者がMWG の持つ Web フィルタリングポートに加工された リクエストを送付することによって、OS のmwgユーザー権限で読み込み可能 な任意のファイルをアプライアンスからダウンロードすることできます。 ■ 解決方法 問題の修正された以下バージョンをご利用ください。 MWG 7.4.1以上 MWG 7.3.2.6以上 詳細につきましては以下のメーカー技術情報をご覧ください。 今後とも、ご愛顧のほど、どうぞよろしくお願い申し上げます。 ------------------------------------------------   株式会社ディアイティ ヘルプデスクサービス   E-Mail:product-support@dit.co.jp ================================================