PSIRTアドバイザリとレスポンス
アドバイザリは、OneSpan製品に直接関係するセキュリティの問題に関する詳細情報を提供し、お客様からの修正、アップグレード、またはアクションが必要です。
応答は、ブログなどの公開フォーラムで議論された情報への応答を必要とする問題に対処します。
OneSpanから最新の製品脆弱性情報を受信するには、いくつかの方法があります。
| 2018年8月28日 | OneSpan製品のApache Struts 2コンポーネントのリモートコード実行の脆弱性 |
| 2018年1月18日 | IDENTIKEYアプライアンスおよびIDENTIKEY仮想アプライアンスのメルトダウンおよびスペクターの脆弱性 |
| 2017年3月14日 | CVE-2017-5638 OneSpan製品のApache Strutsの脆弱性 |
| 2016年2月23日 | OneSpan製品のCVE-2015-7547の脆弱性 |
| 2015年11月26日 | IDENTIKEY認証サーバーで使用されるApache Strutsコンポーネントのクロスサイトスクリプティング |
| 2015年9月3日 | Citrix Web InterfaceのDIGIPASS認証におけるクロスサイトスクリプティングの脆弱性を反映 |
| 2015年9月3日 | OneSpan製品の複数のOpenSSL脆弱性 |
| 2015年4月13日 | OneSpan製品に影響する複数のOpenSSLの問題 |
| 2015年3月23日 | IDENTIKEY認証サーバーのヘルプ機能のクロスサイトスクリプティングの脆弱性を反映 |
| 2015年2月4日 | OneSpan製品のglibc GHOSTの脆弱性 |
| 2014年10月29日 | OneSpan IDENTIKEY製品のオープンリダイレクトおよびクロスサイトスクリプティングの脆弱性 |
| 2014年10月17日 | OneSpan製品のSSL 3.0 POODLEの脆弱性 |
| 2014年9月30日 | OneSpan製品のGNU Bash環境変数コマンドインジェクションの脆弱性 |
| 2014年4月17日 | OneSpan製品のOpenSSL Heartbleedの脆弱性 |
| 2016年10月19日 | アプリベースの認証スキームに対するトランザクション操作攻撃の軽減 |
| 2015年5月5日 | OAuthのコバートリダイレクトの欠陥はMYDIGIPASS.COMに影響しません |