Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mac OS X 10.6.4」のファイル共有で認証回避の脆弱性 - アップデートが公開

米Appleは、「Mac OS X 10.6.4」や「同Server 10.6.4」のファイル共有機能に見つかった脆弱性を解消するセキュリティアップデートの提供を開始した。

今回のアップデートは、「AFPサーバ」に見つかった脆弱性「CVE-2010-1820」に対処したもの。攻撃者がユーザーのアカウント名を把握している場合、脆弱性を悪用してパスワード認証を行わずに共有フォルダへアクセスが可能になるという。ただし、ファイル共有の機能を無効にしていれば、同脆弱性の影響は受けないと同社では説明している。

(Security NEXT - 2010/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 67」がリリース、21件の脆弱性を修正 - コインマイナーのブロックに対応
Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
「Adobe Acrobat/Reader」に84件の脆弱性 - アップデートで修正
「Adobe Flash Player」に深刻な脆弱性 - コード実行のおそれ
「Adobe Acrobat/Reader」に深刻な脆弱性 - 5月14日にパッチを公開予定
「Chrome 74.0.3729.131」で脆弱性2件を修正
複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か
「Chrome 74」がリリース、脆弱性など39件を修正
複数「VPNアプリ」に「Cookie」窃取されるおそれ - 一部ベンダーは反論
Adobe、複数製品に対してアップデート - 「Flash Player」「Acrobat」以外のユーザーも注意を