脆弱性を組み合わせて攻撃に利用すれば、認証を経ずにroot特権でリモートからコードを実行できてしまう可能性が指摘されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
IBMの法人向けセキュリティ対策製品「Data Risk Manager(IDRM)」に未解決の脆弱(ぜいじゃく)性が見つかったとして、セキュリティ研究者が詳しい内容を公表した。研究者は「IBMと連携を取りながらの情報開示を試みたが、IBMに拒まれた」と訴えている。
Copyright © ITmedia, Inc. All Rights Reserved.