Symantecの企業向けセキュリティ製品に脆弱性:任意のコード実行の恐れ
Symantec AntiVirus Corporate Editionなどのコンポーネントに4件の脆弱性が見つかった。
» 2009年04月30日 13時30分 公開
[ITmedia]
米Symantecの企業向けセキュリティ製品などに深刻な脆弱性が見つかり、同社は4月28日付でアップデートを配布して問題に対処した。
Symantecのアドバイザリーによると、影響を受けるのはSymantec AntiVirus Corporate Edition、Client Security、Endpoint Protectionの各製品。
これら製品のコンポーネントである「Alert Management System 2」(AMS2)に4件の脆弱性が存在する。悪用された場合、システム権限で任意のコードを実行されるなどの恐れがある。
Symantecは脆弱性解決のためのアップデートを配布した。なお、この脆弱性を突いたエクスプロイトは出回っていないとしている。
関連記事
SymantecのAppStreamに脆弱性
AppStream Client 5.2.xのActiveXコントロールに脆弱性が見つかり、Symantecがアップデートで対処した。- Symantec、バックアップ製品の脆弱性に対処
Windows Server版のSymantec Backup Execに脆弱性が見つかり、Symantecが修正パッチを公開した。 - SymantecのNetBackupに脆弱性、エクスプロイトも出現
悪用されると情報流出やシステム情報の破損につながったり、任意のコードを実行される恐れがある。 - Symantec、企業向け製品のセキュリティアップデート公開
Symantec AntiVirus Scan Engineなどの製品にDoSの脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- 2023年に最も狙われたリモートデスクトップツールは?
- “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
- Dropboxがサイバー攻撃で不正アクセスされる 個人情報漏えいか
- 検出困難なマルウェア「BirdyClient」とは? MS Graph APIも悪用することが判明
- 生成AI vs. 人 フィッシングメールの質が高いのはどちらか? Splunkの研究成果
- 経産省、SBOM導入手引のバージョン2.0に関する意見公募を開始
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
ITmediaはアイティメディア株式会社の登録商標です。