NECの複数製品にDoS誘発の脆弱性
NECの「WebSAM DeploymentManager」「CapsSuite Small Edition PatchMeister」に脆弱性が見つかった。
» 2010年05月17日 17時01分 公開
[ITmedia]
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは5月17日、NECのソフトウェア配布管理製品「WebSAM DeploymentManager」およびセキュリティ管理製品「CapsSuite Small Edition PatchMeister」に、サービス拒否(DoS)につながる脆弱性が見つかったと発表した。
IPAによると、脆弱性の影響を受ける環境は以下の通り。
- 「WebSAM DeploymentManager」のVer5.13以前の製品から「クライアントサービス for DPM」をインストールしたサーバもしくは端末
- 「CapsSuite Small Edition PatchMeister」のVer2.0 Update2以前の製品から「クライアントサービス for PTM」をインストールしたサーバもしくは端末
WebSAM DeploymentManagerは、以下の製品の一部としても提供され、脆弱性の影響を受けるという。
- SigmaSystemCenter 2.1 Update2以前
- BladeSystemCenterの全バージョン
- ExpressSystemCenterの全バージョン
- VirtualPCCenter 2.2以前
脆弱性を悪用された場合、遠隔の第三者によってOSのシャットダウンや再起動が行われる可能性があるという。
NECは、サポートサイトで修正モジュールを公開して、ユーザーに適用するよう呼び掛けた。また回避策として、ファイアウォールによるフィルタリングの設定を紹介。CapsSuite Small Edition PatchMeisterやWebSAM DeploymentManagerの管理サーバ以外のIPソースを持つパケットに対し、ファイアウォールで56015ポートへの接続を拒否するよう、同社ではアドバイスしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連リンク
- JVN#90872372:WebSAM DeploymentManager におけるサービス運用妨害(DoS)の脆弱性
- JVN#82749282:CapsSuite Small Edition PatchMeister におけるサービス運用妨害(DoS)の脆弱性
- WebSAM DeploymentManagerにおけるサービス運用妨害(DoS)の脆弱性
- CapsSuite Small Edition PatchMeisterにおけるサービス運用妨害(DoS)の脆弱性
- ITmedia オルタナティブ・ブログ
- ITmedia エンタープライズ編集部 公式Twitter
- ITmedia エンタープライズ メールマガジンのご登録はこちら
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。