Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シマンテックのNorton Internet Securityに脆弱性

シマンテックは、同社のセキュリティ製品「Norton Internet Security」に深刻なサービス拒否の脆弱性があると発表した。攻撃者がこの脆弱性を元に攻撃した場合、システムが動作不能に陥る可能性があるという。

攻撃者は、脆弱性に対し、特別に細工した TCP パケット攻撃を仕掛けることにより、完全に稼動停止に陥れることが可能。問題が発生した場合は、システムを再起動しないと解決できない。

影響を受けるコンポーネントは以下の通り。シマンテックでは、修正パッチを開発し、LiveUpdate および テクニカルサポートを通じて配布している。

Symantec Norton Internet Security/ Professional 2003, 2004
Symantec Norton Personal Firewall 2003, 2004
Symantec Client Firewall 5.01, 5.1.1 (英語版にのみ)
Symantec Client Security 1.0, 1.1 (英語版にのみ)

(Security NEXT - 2004/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

小規模事業者やNPO向けにセキュリティハンドブックを配布 - NISC
世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
ネットサービス事業者による個人情報収集に76%が「懸念」 - 公取委調査
「Drupal」がアップデート - 依存ソフトの更新受け
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
「jQuery 3.4.0」がリリース - 脆弱性の修正も
「コード決済」のクレカ不正利用防止対策でガイドライン
「サイバー・フィジカル・セキュリティ対策フレームワーク」策定 - 経産省
ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
業務支援ツール「Confluence」にあらたな脆弱性 - 既知脆弱性の悪用被害も