F-Secureのゲートウェイ製品にログが閲覧できる脆弱性
F-Secureのゲートウェイ型セキュリティ対策ソフトに脆弱性が判明したとして、同社やJPCERTコーディネーションセンターが注意を呼びかけている。
脆弱性が判明したのは、「F-SecureアンチウイルスLinuxゲートウェイVer.3.x」。認証を行うことなく同製品のログが閲覧できる脆弱性が存在しているもので、同社ではリスクレベルを4段階中、下から2番目である「Medium」に設定している。
同社では、脆弱性の影響を受けない「同Ver.4.x」へのアップデートを呼びかけている。また「Ver.3」を引き続き利用するユーザーに対して「hotfix」を用意している。
今回の脆弱性は、イージーネットの溝口浩氏が情報処理推進機構(IPA)へ報告。JPCERT/CCが調整を行った。
(Security NEXT - 2011/02/17 )
ツイート
関連リンク
PR
関連記事
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
