シマンテックのNorton Internet Securityに脆弱性
シマンテックは、同社のセキュリティ製品「Norton Internet Security」に深刻なサービス拒否の脆弱性があると発表した。攻撃者がこの脆弱性を元に攻撃した場合、システムが動作不能に陥る可能性があるという。
攻撃者は、脆弱性に対し、特別に細工した TCP パケット攻撃を仕掛けることにより、完全に稼動停止に陥れることが可能。問題が発生した場合は、システムを再起動しないと解決できない。
影響を受けるコンポーネントは以下の通り。シマンテックでは、修正パッチを開発し、LiveUpdate および テクニカルサポートを通じて配布している。
Symantec Norton Internet Security/ Professional 2003, 2004
Symantec Norton Personal Firewall 2003, 2004
Symantec Client Firewall 5.01, 5.1.1 (英語版にのみ)
Symantec Client Security 1.0, 1.1 (英語版にのみ)
(Security NEXT - 2004/04/23 )
ツイート
PR
関連記事
「PostgreSQL」にセキュリティアップデート - 「13系」は11月にEOL
米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起
「Flowise」に深刻な脆弱性、パッチは未提供 - PoCが公開
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
不正アクセスでシステム障害、情報流出は調査中 - 三浦工業
「Microsoft Edge」にアップデート - 脆弱性5件を解消
「Trend Micro Apex One」ゼロデイ脆弱性の修正パッチが公開
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
子育て支援アプリを停止、「セキュリティ上の問題」 - 江崎グリコ
「セキュリティ・キャンプ2025ミニ」、10月にオンライン開催