Skip to main content
H
Hitori Oyakata
Participant
December 7, 2024
Question

WAN側から編集可能なファイルが端末に作成されている

  • December 7, 2024
  • 2 replies
  • 241 views

初めまして。

 

脆弱性検知ツールが

”インターネットから編集可能なファイルが(Adobeを含むフォルダ)に置いてある”

と発報したのですが、これらはAdobeAdminConsoleの管理者とAdobe側のシステムやしかるべき担当者のみが編集可能で、不正な攻撃が成就せぬ限りは他者に閲覧できないようにしてあると考えてよいのでしょうか。

    This topic has been closed for replies.

    2 replies

    Ten A
    Community Expert
    Ten ACommunity Expert
    Community Expert
    December 9, 2024

    ローカルデータは第3者がアクセスできる仕様にはなっていません。可能性としては言及されているように第3者による不正アクセスなのですが、最近の脆弱性の傾向から鑑みてユーザー操作が絡まないセキュリティーホールは可能性としては低いので通常のセキュリティー対策を講じた状態で運用する限り端末からの流出はそう起こることではないと思います。

    プライバシーポリシーなども公開され、個人情報やユーザーデータがどのように取り扱われるかということも以下のページで説明されていますので、一読されることをおすすめします。

     

    https://www.adobe.com/jp/privacy.html

     

      IceFloe
      IceFloe
      Participating Frequently
      December 9, 2024

      横から失礼します
      Ten Aさん>そう起こることではないと思います
      私もそう思います



      管理者の立場だと、ツールからの発報があるのに
      何も対応しなくても良いか?ってのもモヤモヤする
      質問者さんの気持ちも…ちょっとわかる

       

      今時のAdobeの製品は
      ネットワーク越しに
      ログイン情報からログにUIに使われる画像から
      フォントにユーザーコンテンツまで
      様々なデータが送られてきたり送信したりするので

       

      『これはAdobeの正規の挙動』をはっきりさせておかないと
      何か起きた時に見逃す事にもなるとアレなので

       

      ツールの代理店さんに、相談して
      Adobeのソフトウェア関連での
      除外項目を相談してもらうと良いかもしれませんね。

      参考まで

      Ten A
      Community Expert
      Ten ACommunity Expert
      Community Expert
      December 7, 2024

      ローカルにあるユーザーのファイル自体は外部から直接編集する事は出来ません。

      どのような検知ツールを使っているのか分からないので確実な事は言えませんが、アカウント情報管理の為のAPIがアクセスする個人情報に関連する(おそらくハッシュ化されている)ファイルへのアクセスを検知しているなどではないかと思います。

      H
      Hitori OyakataAuthor
      Participant
      December 8, 2024

      ご回答ありがとうございます。使っているツールはRapid7です。
      どの端末のどのファイルかまで、パスも含めて教えてくれるのですが、おおむねご指摘通りの格納場所やファイル名です。

      Terms & ConditionsAccessibility statement
      Using the community Terms of use Privacy Cookie preferences Do not sell or share my personal information ad choicesAdChoices