Symantecの複数製品、旧バージョンに深刻な脆弱性
「CVE-2024-23617」は、「Symantec Data Loss Prevention 14.0.2」および以前のバージョンに影響があり、細工したファイルを開かせることでリモートよりコードの実行が可能になる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.6」と評価されている。
さらにサーバ向けセキュリティ製品「Symantec Server Management Suite 7.9」では「CVE-2024-23616」が判明したほか、「Symantec Deployment Solution 7.9」においても「CVE-2024-23613」が指摘されている。CVSS基本値はともに「10.0」。
いずれもExodus Intelligenceが2024年1月25日にアドバイザリを公開した。2021年8月にSymantecへ報告済みであり、いずれの製品もサポートが終了しているためアップデートの提供はないとしている。
(Security NEXT - 2024/02/01 )
ツイート
関連リンク
- Exodus:Symantec Messaging Gateway wp6sr.so Stack Buffer Overflow Remote Code Execution
- Exodus:Symantec Messaging Gateway libdec2lha.so Stack Buffer Overflow Remote Code Execution
- Exodus:Symantec Data Loss Prevention wp6sr.dll Stack Buffer Overflow Remote Code Execution
- Exodus:Symantec Server Management Suite axengine.exe Buffer Overflow Remote Code Execution
- Exodus:Symantec Deployment Solution axengine.exe Buffer Overflow Remote Code Execution
- Exodus Intelligence
PR
関連記事
一部工事注文書控が所在不明、誤廃棄の可能性 - カンセキ
法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
米当局、悪用が確認された脆弱性4件について注意喚起
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
