Symantecの企業向けセキュリティ製品に脆弱性任意のコード実行の恐れ

Symantec AntiVirus Corporate Editionなどのコンポーネントに4件の脆弱性が見つかった。

» 2009年04月30日 13時30分 公開
[ITmedia]

 米Symantecの企業向けセキュリティ製品などに深刻な脆弱性が見つかり、同社は4月28日付でアップデートを配布して問題に対処した。

 Symantecのアドバイザリーによると、影響を受けるのはSymantec AntiVirus Corporate Edition、Client Security、Endpoint Protectionの各製品。

 これら製品のコンポーネントである「Alert Management System 2」(AMS2)に4件の脆弱性が存在する。悪用された場合、システム権限で任意のコードを実行されるなどの恐れがある。

 Symantecは脆弱性解決のためのアップデートを配布した。なお、この脆弱性を突いたエクスプロイトは出回っていないとしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.