ファイル解析ライブラリの脆弱性が発覚、IBMやSymantecに影響
IBMの「Lotus Notes」やSymantecの「Mail Security」に使われている「Autonomy KeyView SDK」に深刻な脆弱性が見つかった。
米IBMやSymantecなど大手メーカーのソフトに使われているサードパーティーのファイルフォーマット解析ライブラリ「Autonomy KeyView SDK」に深刻な脆弱性が見つかり、各社がアドバイザリーを出して警戒を呼びかけた。
この問題を発見したセキュリティ企業iDefenseやUS-CERTによると、KeyViewはIBMの「Lotus Notes」やSymantecの「Mail Security」といった製品に組み込まれ、さまざまな種類のファイルフォーマットを処理するために使われている。脆弱性は、KeyViewでExcelファイルを解析する方法に存在し、細工を施したExcelスプレッドシートを使って悪用された場合、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。
IBMはLotus Notes 8.5.x、8.0x、7.x向けにパッチを公開してこの脆弱性に対処。Symantecも「Mail Security」「BrightMail Appliance」「Data Loss Prevention Enforce/Detection Servers」「Data Loss Prevention Endpoint Agents」の各製品向けにパッチを公開している。
IBMとSymantec以外にも、脆弱性のあるAutonomy KeyView SDKを使っているアプリケーションが存在するとみられ、回避策として「xlssr.dll」というフィルタモジュールを手動で削除するなどの対処方法が紹介されている。
関連記事
Lotus Notesのアップデート公開、KeyViewの脆弱性に対処
Lotus NotesやSymantec製品に使われているKeyView SDKに脆弱性が存在する。
Symantecがパッチ公開、サードパーティーモジュールの脆弱性に対処
Symantec製品にバンドルされているAutonomy KeyViewモジュールに、バッファオーバーフローの脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
ITmediaはアイティメディア株式会社の登録商標です。