ニュース
» 2007年12月24日 07時10分 公開

Lotus Dominoの深刻な脆弱性情報が公開

IBM Lotus Domino Web Accessの「dwa7W.dll」ActiveXコントロールに脆弱性が存在する。

[ITmedia]

 IBM Lotus Dominoの深刻な脆弱性情報が公開され、セキュリティ企業のSecuniaや仏FrSIRTが12月21日付でアドバイザリーを公開した。

 アドバイザリーによると、脆弱性はIBM Lotus Domino Web Accessに存在する。「dwa7W.dll」ActiveXコントロールのバッファオーバーフローエラーが原因で、細工を施したWebページをユーザーに参照させることにより、攻撃者がリモートで任意のコードを実行し、システムを完全に制御することが可能になる。

 Secuniaによると、影響を受けるバージョンはLotus Domino 7.xとLotus Domino Web Access 7.x。脆弱性はdwa7W.dllのバージョン7.0.34.1について報告されているが、ほかのバージョンも影響を受ける可能性があるという。

 深刻度はSecuniaが5段階で上から2番目に高い「Highly critical」、FrSIRTは4段階で最も高い「Critical」と評価。Secuniaは解決策として、影響を受けるActiveXコントロールのキルビット設定を挙げている。

関連キーワード

IBM | ActiveX | Lotus Notes


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -