F-Secureのゲートウェイ製品にログが閲覧できる脆弱性
F-Secureのゲートウェイ型セキュリティ対策ソフトに脆弱性が判明したとして、同社やJPCERTコーディネーションセンターが注意を呼びかけている。
脆弱性が判明したのは、「F-SecureアンチウイルスLinuxゲートウェイVer.3.x」。認証を行うことなく同製品のログが閲覧できる脆弱性が存在しているもので、同社ではリスクレベルを4段階中、下から2番目である「Medium」に設定している。
同社では、脆弱性の影響を受けない「同Ver.4.x」へのアップデートを呼びかけている。また「Ver.3」を引き続き利用するユーザーに対して「hotfix」を用意している。
今回の脆弱性は、イージーネットの溝口浩氏が情報処理推進機構(IPA)へ報告。JPCERT/CCが調整を行った。
(Security NEXT - 2011/02/17 )
ツイート
関連リンク
PR
関連記事
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
Atlassian、3月の月例アドバイザリを公開 - 脆弱性24件に対応
「Firefox 124」が公開、「クリティカル」含む脆弱性12件を修正
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ
「Microsoft Edge」にアップデート - 脆弱性4件を解消