Symantec製品の脆弱性突いたボットが急増

SANSの報告によれば、Symantec製品の既知の脆弱性を突いたボットが急増し、Symantec Clientポートのトラフィックも過去数日で激増した。

» 2006年11月28日 08時40分 公開
[ITmedia]

 Symantecのセキュリティ製品の既知の脆弱性を突いたボット急増の報告が寄せられたと、SANS Internet Storm Centerが11月27日付で伝えた。

 この脆弱性は今年5月に発覚したもの。Symantec Client SecurityとSymantec AntiVirus Corporate Editionに存在するスタックオーバーフローの脆弱性を悪用されると、システムがクラッシュしたり、リモートとローカルで任意のコードを実行される可能性がある。

 Symantecはこれについて5月にアドバイザリーを公開し、修正パッチをリリース済み。この時点では、この脆弱性を突いた攻撃や、ユーザーが影響を受けたという報告はないとしていた。

 しかし今回SANSに寄せられた報告によれば、この脆弱性を突いたボットが新たに大量発生しているという。また、Symantec Clientポートのトラフィックも過去数日で激増したとSANSは伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.