シマンテックのNorton Internet Securityに脆弱性
シマンテックは、同社のセキュリティ製品「Norton Internet Security」に深刻なサービス拒否の脆弱性があると発表した。攻撃者がこの脆弱性を元に攻撃した場合、システムが動作不能に陥る可能性があるという。
攻撃者は、脆弱性に対し、特別に細工した TCP パケット攻撃を仕掛けることにより、完全に稼動停止に陥れることが可能。問題が発生した場合は、システムを再起動しないと解決できない。
影響を受けるコンポーネントは以下の通り。シマンテックでは、修正パッチを開発し、LiveUpdate および テクニカルサポートを通じて配布している。
Symantec Norton Internet Security/ Professional 2003, 2004
Symantec Norton Personal Firewall 2003, 2004
Symantec Client Firewall 5.01, 5.1.1 (英語版にのみ)
Symantec Client Security 1.0, 1.1 (英語版にのみ)
(Security NEXT - 2004/04/23 )
ツイート
PR
関連記事
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
