「Symantec Endpoint Encryption」(SEE)クライアントの11.0までのバージョンに情報流出の脆弱性が存在する。
Symantecの法人向けセキュリティ製品「Symantec Endpoint Encryption」(SEE)に脆弱性が発見され、12月14日に更新版が公開された。米セキュリティ機関のUS-CERTは、この問題を悪用されれば攻撃者にシステムを制御される恐れもあると指摘して、ユーザーや管理者に対しアップデートの適用を呼び掛けている。
Symantecのセキュリティ情報によると、SEEクライアントの11.0までのバージョンに情報流出の脆弱性が存在する。
悪用された場合、システムにSEEがインストールされている非特権ユーザーが、SEE Framework Serviceのメモリダンプにアクセスして、クライアント上に保存された認証情報にアクセスできてしまう恐れがある。非特権ユーザーがこれを使って他のクライアントをホスティングしているシステムへの不正アクセスを試みる可能性もある。
SymantecはSEEの更新版となる11.1.0でこの問題を修正した。現時点でこの脆弱性が悪用されたり、顧客が影響を受けたりした事例は確認されていないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.