Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シマンテックのメールセキュリティ製品に複数の脆弱性

メール用セキュリティ対策製品「Symantec Messaging Gateway」に、複数の脆弱性が含まれていることがわかった。

「同10.6.0-7」および以前のバージョンの管理コンソールにおいて、2件の脆弱性が含まれていることが明らかとなったもの。

同製品には、保存された「Active Directory」のパスワードに、アクセスできる脆弱性「CVE-2016-2203」が存在。管理コンソールへアクセス権がある利用者によって脆弱性が悪用されると、同製品に保存された暗号化済みパスワードを取得、復号化されるおそれがある。

また権限の昇格が生じる脆弱性「CVE-2016-2204」が含まれており、管理コンソールにおける管理者やサポートレベルのユーザーによって、ルート権限でシェルにアクセスされるおそれがあり、コマンドを実行されるおそれがあるという。

同社では脆弱性を修正した「同10.6.1」を用意しており、利用者へアップデートを呼びかけている。

(Security NEXT - 2016/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
MS、定例外で2件のアップデートをリリース
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
AMDのオーバークロックソフトやグラフィックドライバに脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性
パロアルト製品に複数の脆弱性 - 深刻なRCE脆弱性も
QNAP製NASのアプリに深刻な脆弱性 - アップデートがリリース
「Outlook」にRCE脆弱性 - プレビューだけで悪用のおそれ