Secuniaのアドバイザリによると、「Symantec Mail Security for Microsoft Exchange」のバージョン4.x、5.x、6.xに、パッチの用意されていないセキュリティ脆弱性が存在するという。同社では、その深刻度を(5段階評価の中で2番目に高い)「Highly Critical」と評価している。
Secuniaは米国時間10月29日に発表したアドバイザリで、被害が企業に及ぶと、システムの遠隔操作や、サービス拒否(Denial of Service:DoS)攻撃を受ける可能性があると警告している。ここで悪用されるのは、 Symantec Mail Security for Microsoft Exchangeも存在するパーシング脆弱性で、サードパーティファイルビューアーを利用したときに悪用されるという。パッチはまだ用意されていない。
アドバイザリSA27429では「Symantec Mail Security for Exchangeに複数の脆弱性が見つかった。悪用されると、脆弱なシステムに対しDoS攻撃を仕掛けることができる。原因は特定のサードパーティファイルビューアーに存在し、攻撃者はこれを悪用して、特別なファイルを作成し、これがチェックされた時にバッファオーバーフローを発生させることができる」と述べている。
脆弱性が確認されたのは「Symantec Mail Security for Exchange version 5.0.7.373」だが、Secuniaでは、他のバージョンも脆弱性の影響を受ける可能性があるとしている。
Secuniaは現在、これに適用できるパッチはないとしている。同社では、企業に対し、メッセージコンテンツのスキャンを有効にしている場合はこれを無効にするよう推奨している。
本稿執筆時点でSymantecからコメントは得られなかった。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
