ニュース
» 2010年05月17日 17時01分 UPDATE

NECの複数製品にDoS誘発の脆弱性

NECの「WebSAM DeploymentManager」「CapsSuite Small Edition PatchMeister」に脆弱性が見つかった。

[ITmedia]

 情報処理推進機構(IPA)とJPCERTコーディネーションセンターは5月17日、NECのソフトウェア配布管理製品「WebSAM DeploymentManager」およびセキュリティ管理製品「CapsSuite Small Edition PatchMeister」に、サービス拒否(DoS)につながる脆弱性が見つかったと発表した。

 IPAによると、脆弱性の影響を受ける環境は以下の通り。

  • 「WebSAM DeploymentManager」のVer5.13以前の製品から「クライアントサービス for DPM」をインストールしたサーバもしくは端末
  • 「CapsSuite Small Edition PatchMeister」のVer2.0 Update2以前の製品から「クライアントサービス for PTM」をインストールしたサーバもしくは端末

 WebSAM DeploymentManagerは、以下の製品の一部としても提供され、脆弱性の影響を受けるという。

  • SigmaSystemCenter 2.1 Update2以前
  • BladeSystemCenterの全バージョン
  • ExpressSystemCenterの全バージョン
  • VirtualPCCenter 2.2以前

 脆弱性を悪用された場合、遠隔の第三者によってOSのシャットダウンや再起動が行われる可能性があるという。

 NECは、サポートサイトで修正モジュールを公開して、ユーザーに適用するよう呼び掛けた。また回避策として、ファイアウォールによるフィルタリングの設定を紹介。CapsSuite Small Edition PatchMeisterやWebSAM DeploymentManagerの管理サーバ以外のIPソースを持つパケットに対し、ファイアウォールで56015ポートへの接続を拒否するよう、同社ではアドバイスしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -