ITmedia NEWS >
セキュリティ >
Symantec、エンタープライズ向け管理コンソールの脆弱性を修正
» 2017年11月22日 10時00分 公開
[鈴木聖子,ITmedia]
米セキュリティ企業のSymantecは11月20日、エンタープライズ向けの管理用インタフェース「Symantec Management Console」を対象とするアップデートを公開し、危険度「高」の脆弱性を修正した。
米US-CERTもユーザーや管理者に対し、アップデートの適用を促している。
Symantecのセキュリティ情報によると、エンタープライズ向けのManagement Consoleに、ユーザーが入力したファイル名の検証や無害化が不十分なことに起因するディレクトリトラバーサルの脆弱性が存在する。この問題を突かれると、ファイルシステムに不正アクセスされる恐れがある。
この問題は、Management Consoleの更新版となるバージョンITMS 8.1 RU4で修正された。Symantecは現時点で、実際にこの問題が悪用されたり、顧客に影響が出たりした事案は確認していないとしている。
関連記事
Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響
脆弱性は「Symantec Endpoint Protection」など法人向け製品と、「Norton」シリーズなどコンシューマー向けの製品すべてが影響を受け、ユーザーが何も操作しなくても悪用される恐れがある。
Symantec、ウイルス対策製品の深刻な脆弱性を修正
メールの受信やWebサイトの閲覧などを通じて不正なPEファイルを受け取れば、攻撃者にroot権限でカーネルレベルのコードを実行される恐れがある。
セキュリティがうまくいかない一因は運用に、シマンテックが新方針
対策製品や新技術を導入しても被害抑止が難しいのは、運用に課題があるといい、新方針では「統合」や「協調」をキーワードに掲げる。
シマンテック、サイバー攻撃者の情報を企業に提供
攻撃者の動きや正体を知ることで、被害抑止に向けた対応に生かせるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。