Symantecのファイアウォールに脆弱性

» 2004年05月14日 09時03分 公開
[ITmedia]

 セキュリティ企業Symantecは5月12日、自社のファイアウォール製品に4種類の脆弱性が見つかったとして修正パッチをリリースした(関連記事参照)。この脆弱性はeEye Digital Securityが発見したもので、悪用されると攻撃者がシステムを停止させたりリモートからコードを実行できるようになる。

 Symantecがサイトに掲載した情報によると、この問題の影響を受けるのは、コンシューマー製品ではNorton Internet Security/Professional 2002〜2004、Norton Personal Firewall 2002〜2004、Norton AntiSpam 2004、企業向け製品のClient Firewall 5.01/5.1.1、Client Security 1.0/1.1/2.0(SCF 7.1)。各Windows版に影響する。

 eEye Digital Securityはファイアウォール製品のテスト中にこの問題を発見、4月19日にSymantecに通報した。脆弱性はすべてSYMDNS.SYSコンポーネントのルーティン内に存在、そのうち3種類ではリモートからKERNELレベルのアクセス権限を取得される恐れがあり、残る一つはサービス妨害(DoS)攻撃を誘発する可能性がある。

 Symantecはこの脆弱性を修正するパッチを作成、LiveUpdateとテクニカルサポート経由で提供している。コンシューマー製品で定期的にLiveUpdateを実行している場合は問題は解決済みのはずだが、念のため手動でLiveUpdateを実行してすべてのアップデート適用を確認するよう勧告。企業製品の場合はサポートチャネル経由でパッチを入手するよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年04月19日 更新
  1. バッファロー製Wi-Fiルーターに脆弱性 対象機種は今すぐファームウェア更新を (2024年04月17日)
  2. ノートPCに外付けキーボードを“載せて”使える「タイプスティックス/打ち箸」に新色 (2024年04月18日)
  3. ついに8K対応した「Insta360 X4」の画質をX3と1インチ360度版で比較 今買うべき全天球カメラだと確信した (2024年04月16日)
  4. さらなる高速化を実現! PCI Express 5.0接続SSDの新モデル「Crucial T705」を試して分かったこと (2024年04月18日)
  5. SwitchBotのミニプラグに不具合 「断続的にオン/オフを繰り返す、異音」などで該当製品の交換を呼びかけ (2024年04月17日)
  6. アイロボットが4万円切りの「水拭き対応ロボット掃除機」を投入 “一家に1台”を目指す (2024年04月17日)
  7. 無線LANルーター「Aterm」シリーズの一部に複数の脆弱性 設定変更や買い替えをアナウンス (2024年04月11日)
  8. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  9. 「JBL GO 4」でBluetoothスピーカーデビュー! 累計出荷台数5700万台を突破した人気製品の最新モデルを試す (2024年04月17日)
  10. NVIDIA、Ampereアーキテクチャを採用したシングルスロット設計のデスクトップ向けGPU「NVIDIA RTX A400/A1000」を発表 (2024年04月17日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back