シマンテックのメールセキュリティ製品やDLP製品に脆弱性

「Symantec Data Loss Prevention」 や「Symantec Mail Security」などシマンテック製品に脆弱性が存在するとして、同社はアップデータの提供を開始している。

脆弱性が明らかになったのは、「Symantec Data Loss Prevention」や「Symantec Mail Security」「Symantec IM Manager」の一部バージョン。利用しているAutonomy製の「Verity KeyView Filter」に脆弱性が見つかったもので、脆弱性を発見したSecuniaではリモートでDoS攻撃を受ける可能性があるとして、深刻度を5段階中4番目の「Highly critical」としている。

一方指摘を受けたSymantecが調査を行ったところ、製品によっては影響が異なり、まったく影響を受けないケースからクラッシュするケースまであるため、「Low」から「High」としている。同社ではアップデータの提供を順次開始しているが、現時点で今回の脆弱性が悪用された報告は受けていないという。

（Security NEXT - 2010/07/28 ） ツイート

PR

関連記事

「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を