Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Symantec Web Gateway」に複数の脆弱性

「Symantec Web Gateway」の管理画面にSQLインジェクションなど4件の脆弱性が含まれていることがわかった。脆弱性を修正したアップデートが提供されている。

同製品に、SQLインジェクションの脆弱性「CVE-2014-1650」「CVE-2014-1651」やコマンドインジェクション「CVE-2013-5017」、クロスサイトスクリプティングの脆弱性「CVE-2014-1651」などが含まれていることが判明したもの。

これら脆弱性が悪用されると、リモートより認証なしにコードを実行されたり、データベースを操作されるおそれがある。

影響を受けるのは、「同5.2」および以前のバージョンで、Symantecでは、最新版となる「同5.2.1」の提供を開始。同社やセキュリティ機関では利用者へ注意を呼びかけている。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
Windows端末の管理ツールにゼロデイ脆弱性 - 定例外アップデートが公開
Mozilla、「Firefox 105」をリリース - 複数脆弱性を修正
「Atlassian Bitbucket」の深刻な脆弱性 - PoC公開で悪用リスク高まる
Zoomオンプレミス版に脆弱性 - 会議を盗聴されるおそれ
Zohoの複数ネットワーク監視製品にRCE脆弱性
「EC-CUBE」や公式プラグインに脆弱性 - バグバウンティ契機に発見
米政府、行政機関にゼロデイ脆弱性2件への対応促す
Google、複数の脆弱性を修正した「Chrome 105.0.5195.125」など公開
日立のディスクアレイ用ソフトに深刻な脆弱性 - アップデートをリリース