Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mac OS X 10.6.4」のファイル共有で認証回避の脆弱性 - アップデートが公開

米Appleは、「Mac OS X 10.6.4」や「同Server 10.6.4」のファイル共有機能に見つかった脆弱性を解消するセキュリティアップデートの提供を開始した。

今回のアップデートは、「AFPサーバ」に見つかった脆弱性「CVE-2010-1820」に対処したもの。攻撃者がユーザーのアカウント名を把握している場合、脆弱性を悪用してパスワード認証を行わずに共有フォルダへアクセスが可能になるという。ただし、ファイル共有の機能を無効にしていれば、同脆弱性の影響は受けないと同社では説明している。

(Security NEXT - 2010/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Edge 87.0.664.75」がリリース - 脆弱性13件を修正
「Chrome 87.0.4280.141」が公開 - セキュリティに関する16件の修正を実施
Veritas製バックアップ製品に脆弱性 - 他社類似脆弱性にも注意
Apple、「macOS Big Sur 11.1」を公開 - 「Catalina」「Mojave」向けにもアップデート
Ciscoのコラボレーションツールに深刻な脆弱性
「Adobe Acrobat/Reader」に情報漏洩のおそれ - アップデートで修正
Chromeがアップデート、セキュリティ関連で8件修正
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
「Google Play」の一部公開アプリが固有ID情報を取得 - Palo Altoが指摘
「ウイルスバスター for Mac」旧版に複数脆弱性