Symantecのアンチウイルス製品の一部で発見されたセキュリティ上の脆弱性は、同ソフトウェアを利用する企業システムを不正な侵入のリスクにさらす可能性がある。
Symantecは米国時間10月5日、「Symantec AntiVirus Scan Engine」で発見されたバッファオーバーフローの脆弱性を悪用することで、攻撃者は、脆弱なマシン上でコードをリモートから実行できるようになるだろうと、セキュリティ勧告で説明している。この問題は、Scan Engineの各バージョン上で発生する。同エンジンは、Symantecのセキュリティソフトウェアに含まれ、脅威を実際にスキャンしているモジュールである。Symantecでは脅威の大きさを「高」としており、この問題を修正するセキュリティパッチを既に配布している。
「Symantecでは、これら脅威を回避するため、該当する製品を利用するすべてのユーザーに対して、最新アップデートを直ちに適用することを強く推奨する」と同社は警告している。現在のところ、この脆弱性を悪用した攻撃は報告されていないとSymantecではコメントしている。
このセキュリティホールは、Symantec AntiVirus Scan EngineのWebベース管理インターフェース上に存在すると、同社では説明する。このインターフェースは、同社が提供する複数の企業向けウイルス対策製品に搭載されている。攻撃者は、このインターフェースに対して不正なリクエストを送信することでこの脆弱性を悪用した攻撃が可能となると、セキュリティ企業のiDefenseは説明している。iDefenseでは、この脆弱性をSymantecに対して報告している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発