Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シマンテックのNorton Internet Securityに脆弱性

シマンテックは、同社のセキュリティ製品「Norton Internet Security」に深刻なサービス拒否の脆弱性があると発表した。攻撃者がこの脆弱性を元に攻撃した場合、システムが動作不能に陥る可能性があるという。

攻撃者は、脆弱性に対し、特別に細工した TCP パケット攻撃を仕掛けることにより、完全に稼動停止に陥れることが可能。問題が発生した場合は、システムを再起動しないと解決できない。

影響を受けるコンポーネントは以下の通り。シマンテックでは、修正パッチを開発し、LiveUpdate および テクニカルサポートを通じて配布している。

Symantec Norton Internet Security/ Professional 2003, 2004
Symantec Norton Personal Firewall 2003, 2004
Symantec Client Firewall 5.01, 5.1.1 (英語版にのみ)
Symantec Client Security 1.0, 1.1 (英語版にのみ)

(Security NEXT - 2004/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール誤送信で会員のメアド流出 - 子ども向けプログラミング教室
米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘
クイズ応募者情報を誤表示、負荷分散サービスの設定ミスで - 岡山放送
動物病院向け受付システムに不正アクセス - サービスが停止
ファイル内に顧客情報、気付かず提携先に複数送信 - 神奈川銀
「ETCのアカウントを停止した」と不安を煽るフィッシング
「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
自動返信メールで設定ミス、問合メールが全登録者に - トヨクモ
「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を