Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mac OS X 10.6.4」のファイル共有で認証回避の脆弱性 - アップデートが公開

米Appleは、「Mac OS X 10.6.4」や「同Server 10.6.4」のファイル共有機能に見つかった脆弱性を解消するセキュリティアップデートの提供を開始した。

今回のアップデートは、「AFPサーバ」に見つかった脆弱性「CVE-2010-1820」に対処したもの。攻撃者がユーザーのアカウント名を把握している場合、脆弱性を悪用してパスワード認証を行わずに共有フォルダへアクセスが可能になるという。ただし、ファイル共有の機能を無効にしていれば、同脆弱性の影響は受けないと同社では説明している。

(Security NEXT - 2010/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
10月にサポート終了したはずの「Office 2007」にもアップデート
Apple、「macOS High Sierra」向けに緊急アップデート - root権限取得できる問題へ対応
「macOS High Sierra」に誰でも容易にroot権限取得できる問題 - 対策の実施を
「Install Norton Security for Mac」に脆弱性 - 中間者攻撃のおそれ
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
Avast、Mac向けセキュリティ対策ソフトの新版 - ランサム対策追加
「Adobe Acrobat/Reader」の脆弱性62件を解消 - 10月にEOL迎えた「同XI」にも最終更新
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートは11月14日に公開予定