IBMの法人向けセキュリティ製品に未解決の脆弱性、セキュリティ研究者が情報公開

脆弱性を組み合わせて攻撃に利用すれば、認証を経ずにroot特権でリモートからコードを実行できてしまう可能性が指摘されている。

[鈴木聖子，ITmedia]

　IBMの法人向けセキュリティ対策製品「Data Risk Manager（IDRM）」に未解決の脆弱（ぜいじゃく）性が見つかったとして、セキュリティ研究者が詳しい内容を公表した。研究者は「IBMと連携を取りながらの情報開示を試みたが、IBMに拒まれた」と訴えている。

Agile Information Securityのペドロ・リベイロ氏が、IDRMの脆弱性情報についてGitHubに投稿した記事（出典：GitHub）

公開の脆弱性は4件、うち3件に認証情報に関わる重大なリスクか