速報
» 2020年04月22日 11時49分 公開

IBMの法人向けセキュリティ製品に未解決の脆弱性、セキュリティ研究者が情報公開

脆弱性を組み合わせて攻撃に利用すれば、認証を経ずにroot特権でリモートからコードを実行できてしまう可能性が指摘されている。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 IBMの法人向けセキュリティ対策製品「Data Risk Manager(IDRM)」に未解決の脆弱(ぜいじゃく)性が見つかったとして、セキュリティ研究者が詳しい内容を公表した。研究者は「IBMと連携を取りながらの情報開示を試みたが、IBMに拒まれた」と訴えている。

Agile Information Securityのペドロ・リベイロ氏が、IDRMの脆弱性情報についてGitHubに投稿した記事(出典:GitHub)

公開の脆弱性は4件、うち3件に認証情報に関わる重大なリスクか

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ