Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mac OS X 10.6.4」のファイル共有で認証回避の脆弱性 - アップデートが公開

米Appleは、「Mac OS X 10.6.4」や「同Server 10.6.4」のファイル共有機能に見つかった脆弱性を解消するセキュリティアップデートの提供を開始した。

今回のアップデートは、「AFPサーバ」に見つかった脆弱性「CVE-2010-1820」に対処したもの。攻撃者がユーザーのアカウント名を把握している場合、脆弱性を悪用してパスワード認証を行わずに共有フォルダへアクセスが可能になるという。ただし、ファイル共有の機能を無効にしていれば、同脆弱性の影響は受けないと同社では説明している。

(Security NEXT - 2010/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

あらたな脅威へ対応する設定ファイルが原因に - CrowdStrike障害
CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介
一部Window端末が正常に起動できず - CrowdStrikeが不具合認める
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
「HTTP File Server」に深刻な脆弱性 - アップデートで修正
「Chrome」にセキュリティアップデート - 複数脆弱性を修正
「Chrome」にアップデート - 複数の脆弱性に対応
「Azure ML」に脆弱性 - 悪用痕跡見つからず、すでに修正済み
Fortinet、複数製品の脆弱性を修正 - VPN回避にも注意を
Google、「Chrome 126」を公開 - 複数脆弱性を修正