「Mac OS X 10.6.4」のファイル共有で認証回避の脆弱性 - アップデートが公開
米Appleは、「Mac OS X 10.6.4」や「同Server 10.6.4」のファイル共有機能に見つかった脆弱性を解消するセキュリティアップデートの提供を開始した。
今回のアップデートは、「AFPサーバ」に見つかった脆弱性「CVE-2010-1820」に対処したもの。攻撃者がユーザーのアカウント名を把握している場合、脆弱性を悪用してパスワード認証を行わずに共有フォルダへアクセスが可能になるという。ただし、ファイル共有の機能を無効にしていれば、同脆弱性の影響は受けないと同社では説明している。
(Security NEXT - 2010/09/21 )
ツイート
PR
関連記事
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「Chrome」にアップデート - 382件の脆弱性に対応
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
「Chrome」が脆弱性を修正 - 前回アップデートから2日
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
