米Symantecは6月7日、法人向けセキュリティ製品に存在していた複数の脆弱性を修正したことを明らかにした。米US-CERTも、脆弱性を悪用されればシステムを制御される恐れがあるとして、管理者に対応を促している。
Symantecのセキュリティ情報によると、影響を受けるのは「Embedded Security」「Critical System Protection」「Data Center Security」の各製品。
脆弱性を悪用された場合、権限を昇格されたりエージェントのセキュリティ対策を迂回されたりする恐れがあるほか、エージェントに任意のコードを不正に挿入される可能性も指摘されている。
危険度は中〜高と評価され、共通脆弱性評価システム(CVSS)のベーススコアは最も高いもので7.6(最大値は10.0)。Symantecは各製品で脆弱性修正のための更新版を公開してアップデートを呼び掛けるとともに、すぐには更新できない場合のための回避策も紹介している。
現時点でこれらの脆弱性を突いた攻撃の発生は確認されていないという。
関連記事
- Symantec、ウイルス対策製品の深刻な脆弱性を修正
メールの受信やWebサイトの閲覧などを通じて不正なPEファイルを受け取れば、攻撃者にroot権限でカーネルレベルのコードを実行される恐れがある。 - WordPressプラグインの脆弱性を突く攻撃横行、更新版で対処
Webサイトのポルノスパム感染被害が5月末ごろから急増している。WordPressのモバイル対応プラグイン「WP Mobile Detector」の未解決の脆弱性が悪用されていたことが分かった。 - ウイルスバスターに複数の脆弱性、トレンドマイクロが対応説明
個人向けや法人向け製品に複数の脆弱性が存在し、第三者に端末内のファイルを取得されたり、任意のコードを実行されたりする恐れがある。 - Windows版QuickTimeに深刻な脆弱性、直ちにアンインストールを
Appleがサポートを終了するため、ユーザーに利用を中止するよう勧告が出ている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.