Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ForcepointのVPNクライアントに脆弱性

Forcepointが提供するWindows向けVPNクライアントソフトに脆弱性が含まれていることがわかった。

「Forcepoint VPN Client for Windows」において、検索パスの処理に問題があり、脆弱性「CVE-2019-6145」が含まれているという。

攻撃には管理者権限が必要となるが、脆弱性を悪用すると署名された同ソフトのプロセスとして任意のコードを実行されるおそれがある。

SafeBreachのセキュリティ研究者がForcepointへ報告し、明らかとなったもので、同社では脆弱性に対処した「同6.6.1」をリリース。同バージョン以降へ更新するよう利用者へ呼びかけている。

(Security NEXT - 2019/09/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Oracle、「Java SE」の最新版をリリース - 脆弱性20件に対処
WP向けグラフ作成プラグインにSQLiなど複数脆弱性
「sudo」に権限設定バイパスのおそれ - rootでコマンド実行可能に
Adobe、「AEM」「Download Manager」に脆弱性 - 定例外パッチ公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性68件を修正
Oracle、定例アップデートで219件の脆弱性を修正
「Adobe Acrobat」「Adobe Reader」の定例外更新 - まもなく公開予定
セキュリティ関連の修正6件含む「WordPress 5.2.4」がリリース
「Chrome 77.0.3865.120」がリリース - 重要度「高」の脆弱性5件を修正
macOS向け端末エミュレータ「iTerm2」に深刻な脆弱性