WatchGuardの Fireware XTM にクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはFireware XTM 11.8.1とそれ以前のバージョンで、firewall/policyのpoll_nameパラメータにクロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、細工されたURLの訪問によりクロスサイトスクリプティングを引き起こし、遠隔から攻撃者が情報漏洩や権限昇格、サービス運用妨害(DoS)攻撃を行われる恐れがある。解決策として同社はXTM 11.8.3を公開しており、アップデート適用によりこの脆弱性は解消される。
