Trend Microのサーバセキュリティ製品に脆弱性<Update>修正パッチは公開

Trend Microの「ServerProtect」に脆弱性が報告された。修正パッチが公開されている。

» 2008年11月13日 08時09分 公開
[ITmedia]

 Trend Microのサーバ向けセキュリティ製品「ServerProtect」に新たな脆弱性が見つかり、セキュリティ企業のSecuniaや仏FrSIRTが11月12日付でアドバイザリーを公開した。

 アドバイザリーによると、脆弱性は「ServerProtect for EMC Celerra」「ServerProtect for Network Appliance Filer」「ServerProtect for Windows/NetWare」のバージョン5.7と5.58に存在するという。RPCインタフェースのアクセスコントロール問題やヒープオーバーフロー問題など複数の脆弱性があり、悪用されるとサービス妨害(DoS)攻撃を仕掛けられたり、システムを制御されたりする恐れがある。

 深刻度はSecuniaが5段階で中程度の「Moderately critical」、FrSIRTが4段階で最も高い「Critical」と評価。Trend Microは、これらの脆弱性に対処した修正パッチを公開済み。また、Secuniaは回避策として、同製品へのネットワークアクセス制限も紹介している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ