Symantecの複数製品、旧バージョンに深刻な脆弱性
「CVE-2024-23617」は、「Symantec Data Loss Prevention 14.0.2」および以前のバージョンに影響があり、細工したファイルを開かせることでリモートよりコードの実行が可能になる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.6」と評価されている。
さらにサーバ向けセキュリティ製品「Symantec Server Management Suite 7.9」では「CVE-2024-23616」が判明したほか、「Symantec Deployment Solution 7.9」においても「CVE-2024-23613」が指摘されている。CVSS基本値はともに「10.0」。
いずれもExodus Intelligenceが2024年1月25日にアドバイザリを公開した。2021年8月にSymantecへ報告済みであり、いずれの製品もサポートが終了しているためアップデートの提供はないとしている。
(Security NEXT - 2024/02/01 )
ツイート
関連リンク
- Exodus:Symantec Messaging Gateway wp6sr.so Stack Buffer Overflow Remote Code Execution
- Exodus:Symantec Messaging Gateway libdec2lha.so Stack Buffer Overflow Remote Code Execution
- Exodus:Symantec Data Loss Prevention wp6sr.dll Stack Buffer Overflow Remote Code Execution
- Exodus:Symantec Server Management Suite axengine.exe Buffer Overflow Remote Code Execution
- Exodus:Symantec Deployment Solution axengine.exe Buffer Overflow Remote Code Execution
- Exodus Intelligence
PR
関連記事
AI開発向けフレームワーク「NVIDIA NeMo」に複数脆弱性
「ManageEngine」の複数製品でアカウント乗っ取りのおそれ
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
サイトで障害、受注などに影響なし - 大阪有機化学工業
個人情報含む警察発表を記者が個人SNSに投稿 - 苫小牧民報
KDDIのISP向けメールシステム侵害 - 提供先6社に影響
システム障害が発生、ランサム被害か - フェースグループ
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
