 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
米Symantecの企業向けセキュリティ製品に危険度「高」の脆弱性 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
米Symantecの企業向けアンチウイルス製品に、リモートからの攻撃が可能になる脆弱性がみつかり、同社は5月25日(米国時間)、セキュリティ情報センターで脆弱性の存在を認め、対応状況を報告した。自動アップデート機能「Live Update」を有効にしておくよう推奨している。 この脆弱性は、セキュリティ企業の米eEye Digital Securityが5月24日に公表したもので、修正パッチが用意されていない。対象は「Symantec Antivirus Corporate Edition 10.1」と「Symantec Client Security 3.1」。Symantecは、他の製品についても確認中だが、コンシューマー向け「Norton Product」製品群では確認されなかったとしている。 この脆弱性を利用すると、悪意ある第三者が、システムをダウンさせたり、リモートやローカルからコードを実行できるという。eEyeは脆弱性の危険度を「高」としており、Symantecも影響レベルを「高」としている。Symantecによると、悪用した攻撃の報告はないという。 Symantecでは当面の対応策として、アクセス権の限定、OSやアプリケーションの更新、ファイアウォール、ウイルス対策ソフトなど複数のセキュリティ対策を講じること、添付ファイルやURLリンクに注意することなどを推奨している。 ■ URL 米Symantec http://www.symantec.com/ Symantecのセキュリティ報告(英文) http://www.symantec.com/avcenter/security/Content/2006.05.25.html eEye Digital Securityの報告(英文) http://www.eeye.com/html/research/upcoming/20060524.html
( Infostand )
|
