英Sophos、Webセキュリティ対策製品の脆弱性を修正

「Sophos Web Protection Appliance」の脆弱性を悪用された場合、リモートから権限昇格攻撃を仕掛けられ、root権限で任意のコマンドを実行される恐れがあるという。

» 2013年09月10日 07時21分 公開
[鈴木聖子,ITmedia]

 英SophosのWebセキュリティ対策製品「Sophos Web Protection Appliance」に複数の深刻な脆弱性が報告され、この問題を修正するアップデートが公開された。Sophosおよび脆弱性を発見したセキュリティ企業Core Security Technologiesがアドバイザリーを公開して明らかにした。

 それによると、Sophos Web Appliance 3.7.9までのバージョンと、3.8.1および3.8.0の各バージョンに2件の脆弱性が存在する。これを組み合わせて悪用された場合、リモートから権限昇格攻撃を仕掛けられ、root権限で任意のコマンドを実行される恐れがあるという。

 Core Securityは8月12日にこの問題をSophosに通報。Sophosは9月6日までに脆弱性を修正したバージョン3.7.9.1と3.8.1.1をリリースした。9月3日現在、この脆弱性を突く攻撃は確認されていないとしている。

 また、これとは別に、Apache Webサーバの既知の脆弱性がWeb Applianceに残っているとの情報が8月13日に寄せられたことから、3.7.9.1と3.8.1.1ではこちらの問題も修正したという。

 アップデートは自動更新を有効にしていれば自動的に適用される。自動更新を無効にしている場合、または直ちにアップデートを適用したい場合は、Web Applianceの設定画面から選択できる。

関連キーワード

Sophos | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ