Symantec、法人向けセキュリティ製品多数で脆弱性を修正
悪用された場合、エージェントに任意のコードを不正に挿入される可能性も指摘されている。
» 2016年06月09日 07時45分 公開
[鈴木聖子,ITmedia]
米Symantecは6月7日、法人向けセキュリティ製品に存在していた複数の脆弱性を修正したことを明らかにした。米US-CERTも、脆弱性を悪用されればシステムを制御される恐れがあるとして、管理者に対応を促している。
Symantecのセキュリティ情報によると、影響を受けるのは「Embedded Security」「Critical System Protection」「Data Center Security」の各製品。
脆弱性を悪用された場合、権限を昇格されたりエージェントのセキュリティ対策を迂回されたりする恐れがあるほか、エージェントに任意のコードを不正に挿入される可能性も指摘されている。
危険度は中〜高と評価され、共通脆弱性評価システム(CVSS)のベーススコアは最も高いもので7.6(最大値は10.0)。Symantecは各製品で脆弱性修正のための更新版を公開してアップデートを呼び掛けるとともに、すぐには更新できない場合のための回避策も紹介している。
現時点でこれらの脆弱性を突いた攻撃の発生は確認されていないという。
関連記事
Symantec、ウイルス対策製品の深刻な脆弱性を修正
メールの受信やWebサイトの閲覧などを通じて不正なPEファイルを受け取れば、攻撃者にroot権限でカーネルレベルのコードを実行される恐れがある。
WordPressプラグインの脆弱性を突く攻撃横行、更新版で対処
Webサイトのポルノスパム感染被害が5月末ごろから急増している。WordPressのモバイル対応プラグイン「WP Mobile Detector」の未解決の脆弱性が悪用されていたことが分かった。
ウイルスバスターに複数の脆弱性、トレンドマイクロが対応説明
個人向けや法人向け製品に複数の脆弱性が存在し、第三者に端末内のファイルを取得されたり、任意のコードを実行されたりする恐れがある。
Windows版QuickTimeに深刻な脆弱性、直ちにアンインストールを
Appleがサポートを終了するため、ユーザーに利用を中止するよう勧告が出ている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 英国政府が新法を施行 スマートデバイスで脆弱なデフォルトパスワードを禁止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 数字6文字は“一瞬”で解読される Hive Systemsがパスワード強度を調査
ITmediaはアイティメディア株式会社の登録商標です。