NECの「WebSAM DeploymentManager」「CapsSuite Small Edition PatchMeister」に脆弱性が見つかった。
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは5月17日、NECのソフトウェア配布管理製品「WebSAM DeploymentManager」およびセキュリティ管理製品「CapsSuite Small Edition PatchMeister」に、サービス拒否(DoS)につながる脆弱性が見つかったと発表した。
IPAによると、脆弱性の影響を受ける環境は以下の通り。
WebSAM DeploymentManagerは、以下の製品の一部としても提供され、脆弱性の影響を受けるという。
脆弱性を悪用された場合、遠隔の第三者によってOSのシャットダウンや再起動が行われる可能性があるという。
NECは、サポートサイトで修正モジュールを公開して、ユーザーに適用するよう呼び掛けた。また回避策として、ファイアウォールによるフィルタリングの設定を紹介。CapsSuite Small Edition PatchMeisterやWebSAM DeploymentManagerの管理サーバ以外のIPソースを持つパケットに対し、ファイアウォールで56015ポートへの接続を拒否するよう、同社ではアドバイスしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.