米セキュリティ企業のSymantecは11月20日、エンタープライズ向けの管理用インタフェース「Symantec Management Console」を対象とするアップデートを公開し、危険度「高」の脆弱性を修正した。
米US-CERTもユーザーや管理者に対し、アップデートの適用を促している。
Symantecのセキュリティ情報によると、エンタープライズ向けのManagement Consoleに、ユーザーが入力したファイル名の検証や無害化が不十分なことに起因するディレクトリトラバーサルの脆弱性が存在する。この問題を突かれると、ファイルシステムに不正アクセスされる恐れがある。
この問題は、Management Consoleの更新版となるバージョンITMS 8.1 RU4で修正された。Symantecは現時点で、実際にこの問題が悪用されたり、顧客に影響が出たりした事案は確認していないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR