ITmedia NEWS > セキュリティ >
ニュース
» 2017年11月22日 10時00分 公開

Symantec、エンタープライズ向け管理コンソールの脆弱性を修正

「Symantec Management Console」に存在する危険度「高」の脆弱性が修正された。

[鈴木聖子,ITmedia]

 米セキュリティ企業のSymantecは11月20日、エンタープライズ向けの管理用インタフェース「Symantec Management Console」を対象とするアップデートを公開し、危険度「高」の脆弱性を修正した。

 米US-CERTもユーザーや管理者に対し、アップデートの適用を促している。

photo Symantecが出したセキュリティ情報

 Symantecのセキュリティ情報によると、エンタープライズ向けのManagement Consoleに、ユーザーが入力したファイル名の検証や無害化が不十分なことに起因するディレクトリトラバーサルの脆弱性が存在する。この問題を突かれると、ファイルシステムに不正アクセスされる恐れがある。

 この問題は、Management Consoleの更新版となるバージョンITMS 8.1 RU4で修正された。Symantecは現時点で、実際にこの問題が悪用されたり、顧客に影響が出たりした事案は確認していないとしている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.