「Mail Security for Exchange」などに深刻な脆弱性が報告された。一部はまだパッチが公開されていないという。
セキュリティ企業のSecuniaは、Symantecのメールセキュリティ製品「Mail Security for Exchange」の脆弱性に関するアドバイザリーを公開した。
アドバイザリーによると、サードパーティーのファイルを閲覧するためのビューワに関して複数の脆弱性が存在し、悪用されるとDoS(サービス妨害)状態に陥ったり、システムを制御される恐れがある。
脆弱性はバージョン5.0.7.373で確認され、ほかのバージョンも影響を受ける恐れがある。回避策として、メッセージコンテンツのスキャンを無効にすることを挙げている。
サードパーティーのファイルビューワに関するSymantec製品の脆弱性は、「Symantec Mail Security for SMTP」と「Mail Security for Domino」に関しても報告されており、いずれもSecuniaの危険度評価は5段階で上から2番目に高い「Highly critical」となっている。
Secuniaによれば、このうちMail Security for SMTPの脆弱性についてはSymantecからパッチが公開されたが、Mail Security for DominoとMail Security for Exchangeの脆弱性はまだ解消されていないという。
Copyright © ITmedia, Inc. All Rights Reserved.