Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シマンテックのメールセキュリティ製品やDLP製品に脆弱性

「Symantec Data Loss Prevention」 や「Symantec Mail Security」などシマンテック製品に脆弱性が存在するとして、同社はアップデータの提供を開始している。

脆弱性が明らかになったのは、「Symantec Data Loss Prevention」や「Symantec Mail Security」「Symantec IM Manager」の一部バージョン。利用しているAutonomy製の「Verity KeyView Filter」に脆弱性が見つかったもので、脆弱性を発見したSecuniaではリモートでDoS攻撃を受ける可能性があるとして、深刻度を5段階中4番目の「Highly critical」としている。

一方指摘を受けたSymantecが調査を行ったところ、製品によっては影響が異なり、まったく影響を受けないケースからクラッシュするケースまであるため、「Low」から「High」としている。同社ではアップデータの提供を順次開始しているが、現時点で今回の脆弱性が悪用された報告は受けていないという。

(Security NEXT - 2010/07/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「VMware AirWatch Console」のアクセス制御に脆弱性
一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大