Symantec Scan Engineにリモートからのアクセスを許す脆弱性が発見された。同社は問題を修正したアップデート版の5.1をリリースして全ユーザーに適用を呼び掛けている。
Symantec Scan Engineは、サードパーティー製品にSymantecのコンテンツスキャン技術を組み込むためのTCP/IPサーバ/プログラミングインタフェース。バージョン5.0でこのほど3件の脆弱性が報告された。危険度は「中程度」となっている。
これら脆弱性を悪用されると、Scan Engineサーバを制御されたり、Scan Engineインストールディレクトリにある設定ファイル、スキャンログ、ウイルス定義ファイルといった任意のファイルにリモートからアクセスされてしまう恐れがある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR