ニュース
2004/05/12 13:01 更新
Network Associatesの管理製品「ePolicy Orchestrator」に脆弱性
米ISSのX-Forceが、Network Associatesが提供するセキュリティ管理ツール「McAfee ePolicy Orchestrator」に存在する脆弱性を指摘した。
この2〜3カ月ほどで顕著な傾向だが、OSや一般的なアプリケーション以外に、セキュリティ製品そのものに存在するセキュリティホールが指摘されるケースが増えてきている。
その最新の例として、米Internet Security Systems(ISS)のX-Forceは5月10日、Network Associatesが提供するセキュリティ管理ツール「McAfee ePolicy Orchestrator」に、リモートから任意のコマンドの実行を許しかねない脆弱性があると指摘するアドバイザリを公開した。
ePolicy Orchestrator(ePO)は、Network Associatesが提供するウイルス対策製品を一元的に管理し、定義ファイルやエンジンのアップデート、ステータス確認などを行うための企業向け製品。ePOのspipe/file ハンドラに問題があり、細工を施したリクエストを送り込むことによって、攻撃者によって任意のコマンドが実行されるおそれがあるという。
ISSでは、攻撃者がこの脆弱性を悪用して偽のインストールパッケージを作成し、エージェントシステムを通じて企業全体に配布、実行させることも可能というシナリオを挙げ、警告を促している。
この問題が存在するのは、ePO 2.5/2.5.1および3.0。米Network Associatesではバージョン2.5.1および3.0用に、それぞれ問題を修正するためのパッチを提供している。
この数カ月ほどのうちに、ファイアウォールやパーソナルファイアウォールソフトに相次いで脆弱性が指摘されている。ISS製品もその例外ではない。背景には、セキュリティ製品が普及し、攻撃者や研究者による脆弱性探しのトレンドがセキュリティ製品に向かっていることが挙げられるだろう。一方で、マーケティング的な思惑があるとする意見もある(4月7日の記事参照)。
関連記事
[WSJ] ライバルの脆弱性を暴け――セキュリティ業界の不穏なトレンド「RealSecure」や「BlackICE」などISS製品に深刻な脆弱性関連リンク
Network Associates:Hot Fixesインターネット セキュリティ システムズ:セキュリティをリモートから侵害可能な McAfee ePolicy Orchestrator の脆弱点[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
