Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Symantecの企業向け製品やNortonシリーズなどに脆弱性 - 悪用は未確認

Symantecが提供するマルウェア対策製品のファイル解凍エンジンなどに複数の脆弱性が含まれていることがわかった。エンタープライズからコンシューマー向けの製品まで多岐にわたり、同社ではアップデートをリリース。できるだけ早く適用するよう呼びかけている。

米Symantecによれば、「ZIPファイル」の解凍機能における脆弱性「CVE-2016-3646」や、「RAR」ファイルの解凍における「CVE-2016-2207」をはじめ、「CAB」といったファイルの解凍機能や、「MIME」の解析機能などに7件の脆弱性が含まれていることが判明したもの。

20160630_sy_001.jpg
今回判明した脆弱性(表:Symantec)

細工されたファイルを解析するとバッファオーバーフローやメモリ破壊が生じ、アプリケーションがクラッシュしたり、コードを実行されるおそれがあるという。同社は、6月28日の時点で脆弱性の悪用を確認していないとしている。

同社では、脆弱性の判明を受けて、セキュリティアドバイザリを公開。「Symantec Endpoint Protection 12.1 RU6 MP5」などをはじめ、アップデートをリリースしており、セキュリティアドバイザリを確認の上、対象製品はできるだけ早く適用するようアナウンスしている。またノートンシリーズに対しては、LiveUpdateで対応した。

脆弱性の影響を受ける製品は以下のとおり。

脆弱性の影響を受けるエンタープライズ向け製品

Advanced Threat Protection(ATP)
Symantec Data Center Security:Server(SDCS:S)
Symantec Web Security .Cloud
Email Security Server .Cloud(ESS)
Symantec Web Gateway
Symantec Endpoint Protection(SEP)
Symantec Endpoint Protection for Mac(SEP for Mac)
Symantec Endpoint Protection for Linux(SEP for Linux)
Symantec Protection Engine(SPE)
Symantec Protection for SharePoint Servers(SPSS)
Symantec Mail Security for Microsoft Exchange(SMSMSE)
Symantec Mail Security for Domino(SMSDOM)
CSAPI
Symantec Message Gateway(SMG)
Symantec Message Gateway for Service Providers(SMG-SP)

脆弱性の影響を受けるNortonシリーズ

Norton Product Family
Norton AntiVirus
Norton Security
Norton Security with Backup
Norton Internet Security
Norton 360
Norton Security for Mac
Norton Power Eraser(NPE)
Norton Bootable Removal Tool(NBRT)

(Security NEXT - 2016/06/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
Oracle、四半期定例パッチをリリース - 脆弱性301件を修正
Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
データ解析ツール「Metabase」にXSSの脆弱性
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供