SymantecがpcAnywhereの脆弱性情報を公開、不要な場合はアンインストールも

Symantec製品にバンドルされているリモートアクセス機能が不要な場合、pcAnywhereは設定せずに無効にしておくことを勧告。システムからアンインストールしても構わないとしている。

» 2012年01月26日 07時41分 公開
[鈴木聖子,ITmedia]

 米Symantecのリモートアクセス管理製品「pcAnywhere」に深刻な脆弱性が見つかった問題で、同社は1月24日にアドバイザリーを公開して脆弱性の詳細を明らかにした。バンドル製品でこの機能が不要な場合、アンインストールもできると説明している。

 Symantecによると、同製品にはリモートコード実行の脆弱性とローカルファイル改ざんによる権限昇格の脆弱性が見つかった。影響を受けるのは「Symantec pcAnywhere 12.5.x」「IT Management Suite 7.0 pcAnywhere Solution 12.5.x」「IT Management Suite 7.1 pcAnywhere Solution 12.6.x」の各製品。また、サポート期限切れのバージョンを使っている場合は最新版のpcAnywhere 12.5.3にアップグレードしてホットフィックスを適用する必要がある。

 脆弱性を悪用された場合、アプリケーションがクラッシュしたり、任意のコードを実行される恐れがある。現時点でこの問題を悪用しようとする攻撃の発生は確認されていないという。

 同社はこの問題を修正するためのホットフィックスを、サポート対象のバージョン向けにリリースした。企業向けのアップデートは同社のWebサイトからダウンロードするか、LiveUpdateのオプションを通じて入手できる。ホームユーザーはLiveUpdateを使って自動または手動で入手が可能。さらに、同社のセキュリティ製品でこの問題を突いた攻撃を検出・阻止するための定義ファイルもリリースしている。

 pcAnywhereは単体で販売されているものと、その他の製品にオプションでバンドルされているものがある。システム上に存在していても、無効になっていれば脆弱性の影響は受けないという。Symantecでは、リモートアクセス機能が不要な場合、pcAnywhereは設定せずに無効にしておくことを勧告。システムからアンインストールしても構わないとしている。

 さらに、pcAnywhereなどのリモートアクセスアプリケーションを使う場合のベストプラクティスとして、企業のファイアウォールでpcAnywhereへのアクセス許可を設定する場合、VPNトンネルを使ったアクセスのみを許可すること、およびパスワードの強度や再試行回数などに関するポリシーを確立することなどを促している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ