ニュース
Symantecの企業向けセキュリティ製品に脆弱性:任意のコード実行の恐れ
Symantec AntiVirus Corporate Editionなどのコンポーネントに4件の脆弱性が見つかった。
米Symantecの企業向けセキュリティ製品などに深刻な脆弱性が見つかり、同社は4月28日付でアップデートを配布して問題に対処した。
Symantecのアドバイザリーによると、影響を受けるのはSymantec AntiVirus Corporate Edition、Client Security、Endpoint Protectionの各製品。
これら製品のコンポーネントである「Alert Management System 2」(AMS2)に4件の脆弱性が存在する。悪用された場合、システム権限で任意のコードを実行されるなどの恐れがある。
Symantecは脆弱性解決のためのアップデートを配布した。なお、この脆弱性を突いたエクスプロイトは出回っていないとしている。
関連記事
- SymantecのAppStreamに脆弱性
AppStream Client 5.2.xのActiveXコントロールに脆弱性が見つかり、Symantecがアップデートで対処した。 - Symantec、バックアップ製品の脆弱性に対処
Windows Server版のSymantec Backup Execに脆弱性が見つかり、Symantecが修正パッチを公開した。 - SymantecのNetBackupに脆弱性、エクスプロイトも出現
悪用されると情報流出やシステム情報の破損につながったり、任意のコードを実行される恐れがある。 - Symantec、企業向け製品のセキュリティアップデート公開
Symantec AntiVirus Scan Engineなどの製品にDoSの脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.