PSIRTアドバイザリとレスポンス

OneSpanセキュリティ製品の最新のアドバイザリと応答を常に把握する

PSIRTアドバイザリとレスポンス

アドバイザリは、OneSpan製品に直接関係するセキュリティの問題に関する詳細情報を提供し、お客様からの修正、アップグレード、またはアクションが必要です。 

応答は、ブログなどの公開フォーラムで議論された情報への応答を必要とする問題に対処します。
OneSpanから最新の製品脆弱性情報を受信するには、いくつかの方法があります。

  • セキュリティ勧告
  • セキュリティ対応

2018年8月28日 OneSpan製品のApache Struts 2コンポーネントのリモートコード実行の脆弱性
2018年1月18日 IDENTIKEYアプライアンスおよびIDENTIKEY仮想アプライアンスのメルトダウンおよびスペクターの脆弱性
2017年3月14日 CVE-2017-5638 OneSpan製品のApache Strutsの脆弱性
2016年2月23日 OneSpan製品のCVE-2015-7547の脆弱性
2015年11月26日 IDENTIKEY認証サーバーで使用されるApache Strutsコンポーネントのクロスサイトスクリプティング
2015年9月3日 Citrix Web InterfaceのDIGIPASS認証におけるクロスサイトスクリプティングの脆弱性を反映
2015年9月3日 OneSpan製品の複数のOpenSSL脆弱性
2015年4月13日 OneSpan製品に影響する複数のOpenSSLの問題
2015年3月23日 IDENTIKEY認証サーバーのヘルプ機能のクロスサイトスクリプティングの脆弱性を反映
2015年2月4日 OneSpan製品のglibc GHOSTの脆弱性
2014年10月29日 OneSpan IDENTIKEY製品のオープンリダイレクトおよびクロスサイトスクリプティングの脆弱性
2014年10月17日 OneSpan製品のSSL 3.0 POODLEの脆弱性
2014年9月30日 OneSpan製品のGNU Bash環境変数コマンドインジェクションの脆弱性
2014年4月17日 OneSpan製品のOpenSSL Heartbleedの脆弱性

 

2016年10月19日 アプリベースの認証スキームに対するトランザクション操作攻撃の軽減
2015年5月5日 OAuthのコバートリダイレクトの欠陥はMYDIGIPASS.COMに影響しません