Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

HDD暗号化ソフトにWindowsの認証を無効化する不具合 - ソフォス

ソフォスのハードディスク暗号化ソフト「Sophos Disk Encryption」に、Windowsの認証機能を無効化してしまう不具合が含まれていることがわかった。修正版が提供されている。

Windowsにおいて休止状態から復帰するとログオンする際に認証が求められるが、同製品をインストールすると認証せずに操作可能となる脆弱性「CVE-2014-2005」が存在するという。

影響を受けるのは、「Sophos Enterprise Console Ver. 5.1」「同5.2」「同5.2.1」「同5.2.1R2」に含まれる「Sophos Disk Encryption 5.61」。脆弱性を修正した「同5.2.2」が公開されているほか、回避策がアナウンスされている。

今回の脆弱性は、サイボウズが開発者であるソフォスへ報告。ソフォスが情報処理推進機構(IPA)に届け、修正にあたりJPCERTコーディネーションセンターが調整を行った。

サイボウズでは、5月にノートパソコンを紛失する事故が発生。その際に導入していた暗号化ソフトの不具合により、本来設定していた認証が機能せず、回収した同PCへ何者かがログオンした形跡が残っていたことを公表している。

お詫びと訂正:本記事初出時において、脆弱性の報告、調整における記載に誤りがありました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2014/06/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
RHELのDHCPクライアントに深刻な脆弱性 - root権限取得のおそれ
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
「VMware NSX SD-WAN」にコマンドインジェクションの脆弱性が判明
【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
開発フレームワーク「Electron」にコード実行の脆弱性
「Photoshop CC」に深刻な脆弱性 - アップデートがリリース