Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mac OS X 10.6.4」のファイル共有で認証回避の脆弱性 - アップデートが公開

米Appleは、「Mac OS X 10.6.4」や「同Server 10.6.4」のファイル共有機能に見つかった脆弱性を解消するセキュリティアップデートの提供を開始した。

今回のアップデートは、「AFPサーバ」に見つかった脆弱性「CVE-2010-1820」に対処したもの。攻撃者がユーザーのアカウント名を把握している場合、脆弱性を悪用してパスワード認証を行わずに共有フォルダへアクセスが可能になるという。ただし、ファイル共有の機能を無効にしていれば、同脆弱性の影響は受けないと同社では説明している。

(Security NEXT - 2010/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
「Chrome」にセキュリティアップデート - 8件の修正を実施
macOS向け音楽制作ソフト「GarageBand」に複数の脆弱性
Google、最新ブラウザ「Chrome 111」を公開 - 40件のセキュリティ修正
テキストエディタ「GNU Emacs」に複数の脆弱性
Gitサーバ「Gogs」にコマンドインジェクションの脆弱性
ブラウザ「Chrome」にアップデート - 深刻な脆弱性を解消
「ClamAV」にRCE脆弱性、PoCも公開 - 実装製品も更新を
顧客メールに他顧客の製品関連情報を記載 - アイ・オー
MS、2月の月例パッチで脆弱性76件に対処 - 3件がすでに悪用済み