McAfee Web Gatewayユーザー各位

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■McAfee Web Gateway の Directory Traversal Information Leakage 脆弱性に
　関する修正について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素はお引き立ていただき誠に有り難うございます。
株式会社ディアイティ ヘルプデスクサービスです。

McAfee Web Gateway(MWG)においてディレクトリトラバーサルの問題が確認され
ましたので、以下に内容をご案内いたします。

■ 影響を受ける製品バージョン
MWG 7.4.0以前
MWG 7.3.2.4以前
MWG 7.2.0.9以前

■ 問題
上記バージョンのMWGにおいてディレクトリトラバーサルの問題が確認
されており、攻撃者がMWG の持つ Web フィルタリングポートに加工された
リクエストを送付することによって、OS のmwgユーザー権限で読み込み可能
な任意のファイルをアプライアンスからダウンロードすることできます。

■ 解決方法
問題の修正された以下バージョンをご利用ください。
MWG 7.4.1以上
MWG 7.3.2.6以上

詳細につきましては以下のメーカー技術情報をご覧ください。
<https://kc.mcafee.com/corporate/index?page=content&id=SB10063&actp=null&viewlocale=ja_JP>


今後とも、ご愛顧のほど、どうぞよろしくお願い申し上げます。

------------------------------------------------
　　株式会社ディアイティ ヘルプデスクサービス
　　E-Mail：product-support@dit.co.jp
================================================