Trend Microの「ServerProtect」に脆弱性が報告された。修正パッチが公開されている。
Trend Microのサーバ向けセキュリティ製品「ServerProtect」に新たな脆弱性が見つかり、セキュリティ企業のSecuniaや仏FrSIRTが11月12日付でアドバイザリーを公開した。
アドバイザリーによると、脆弱性は「ServerProtect for EMC Celerra」「ServerProtect for Network Appliance Filer」「ServerProtect for Windows/NetWare」のバージョン5.7と5.58に存在するという。RPCインタフェースのアクセスコントロール問題やヒープオーバーフロー問題など複数の脆弱性があり、悪用されるとサービス妨害(DoS)攻撃を仕掛けられたり、システムを制御されたりする恐れがある。
深刻度はSecuniaが5段階で中程度の「Moderately critical」、FrSIRTが4段階で最も高い「Critical」と評価。Trend Microは、これらの脆弱性に対処した修正パッチを公開済み。また、Secuniaは回避策として、同製品へのネットワークアクセス制限も紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.