ニュース
RealVNCに深刻な脆弱性、パスワード認証なしでリモートアクセスの恐れ
オープンソースのPC遠隔操作ソフトウェア「RealVNC」に、パスワードを知らなくともリモートホストにアクセスできてしまうという深刻な脆弱性が発見された。
オープンソースのPC遠隔操作ソフトウェア「RealVNC」に、深刻な脆弱性が発見された。悪用されれば、パスワード認証を経ることなく端末にリモートアクセスできてしまうという。配布元の英RealVNCでは、問題を修正した最新バージョンへの早急なアップグレードを推奨している。
RealVNCは、手元のPCからリモートのコンピュータにアクセスし、遠隔操作を行えるようにするソフトウェア。オープンソースとして提供されているFree Editonのほか、Personal EditionとEnterprise Editionがある。脆弱性はいずれのエディションにも存在する。
Secuniaなどの情報によると、RealVNCのパスワード認証リクエストの処理に脆弱性が存在する。このため、たとえパスワードを知らなくとも、認証なしでリモートのRealVNCホストにアクセスできてしまうという。
脆弱性を発見したIntelliAdminでは、手元のPCで稼働しているRealVNCに脆弱性が存在しているかどうかを確認できるよう、Webサイトで実証コードを公表した。
対策は、問題を修正した最新バージョンにアップグレードすること。RealVNSは5月12日付けで、Free Editionのバージョン4.1.2、Personal Edition/Enterprise Editionのバージョン4.2.3をリリースし、「可能な限り早期に」バージョンアップするよう呼びかけている。
またSANS ISCでは管理者に対し、手元のネットワークでRealVNCサーバが稼働していないかどうかをスキャンし、発見されたものについてアップグレードするよう勧めている。この脆弱性を悪用するコードを検出するためのSnortシグネチャも公開されたという。
関連リンク
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
「どこでもオフィス」で業務効率アップ!![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
1日の処理を1秒にも――MySQLの達人が語る
@IT「Windows 7」 特設サイトオープン!
IT基盤をアウトソースした中堅中小企業たち
業務でオープンソースは不安、は過去のこと
トップエンジニア村上氏と上野氏が競演!
「ノートPCの持ち出し禁止」だけで大丈夫?
「Windows 7搭載PC」で何が変わったのか?
技術者不在でも「すぐに使える」
「設備」「ネットワーク」「マネジメント」
『情報システム部門』のあるべき姿は?
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター