シンクライアント端末のファームウェア「WTOS」に、DoSや任意のコード実行につながる脆弱性が発見された。
Wyse Technologyのシンクライアント端末のファームウェア「Wyse Thin OS(WTOS)」に脆弱性が見つかり、情報処理推進機構(IPA)とJPCERTコーディネーションセンターが8月17日、ユーザーにアップデートの適用を呼び掛けた。
WTOS 6.5よりも前のバージョンでは、LPDサービス(515/tcp)にバッファオーバーフローの脆弱性が存在する。脆弱性を悪用された場合、サービス妨害(DoS)状態を誘発されたり、第三者に任意のコードを実行されたりする恐れがある。
Wyse Technologyは、WTOS 6.5以降のバージョン(最新版は6.5.0 Build30およびBuild40)で脆弱性を解決し、最新版の適用をユーザーに求めている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.