Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シマンテックの管理製品に脆弱性 - リモートより攻撃受けるおそれ

米Symantecは、ウェブベースの管理機能を提供する「Symantec Management Console」に脆弱性が含まれていることを明らかにした。リモートより制御を奪われるおそれがあるとしてセキュリティ機関でも注意を呼びかけている。

同製品のAPIにおいて検証処理に不備があり、ディレクトリトラバーサルの脆弱性「CVE-2017-15527」が含まれていることが判明したもの。認証なしにシステムへアクセスされるおそれがある。

同社では、同脆弱性について重要度を「高(High)」とレーティング。脆弱性を解消した「Symantec Management Console version ITMS 8.1 RU4」をリリースしている。

(Security NEXT - 2017/11/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、特定文字でクラッシュする脆弱性をアップデートで修正
富士ソフト製モバイルルータに脆弱性 - 緩和策の実施を
「WordPress」にDoS攻撃を受けるおそれ、研究者が指摘
ブラウザ「Edge」に未修正の脆弱性 - 報告から90日経過、Googleが公表
iOS版「LINE」にMITM攻撃可能となる脆弱性 - SDKの脆弱性が影響
Gemalto製ライセンス管理製品に複数脆弱性 - ドングル接続時にFWを開放、RCEのおそれ
「ウイルスバスター」導入環境にdllハイジャックの脆弱性
MS、月例パッチで50件の脆弱性を修正 - 一部公開済みの脆弱性も
「Adobe Acrobat/Reader」にセキュリティ更新 - 脆弱性41件を修正
「Adobe Experience Manager」にセキュリティアップデート