Symantecのアンチウイルス製品の一部で発見されたセキュリティ上の脆弱性は、同ソフトウェアを利用する企業システムを不正な侵入のリスクにさらす可能性がある。
Symantecは米国時間10月5日、「Symantec AntiVirus Scan Engine」で発見されたバッファオーバーフローの脆弱性を悪用することで、攻撃者は、脆弱なマシン上でコードをリモートから実行できるようになるだろうと、セキュリティ勧告で説明している。この問題は、Scan Engineの各バージョン上で発生する。同エンジンは、Symantecのセキュリティソフトウェアに含まれ、脅威を実際にスキャンしているモジュールである。Symantecでは脅威の大きさを「高」としており、この問題を修正するセキュリティパッチを既に配布している。
「Symantecでは、これら脅威を回避するため、該当する製品を利用するすべてのユーザーに対して、最新アップデートを直ちに適用することを強く推奨する」と同社は警告している。現在のところ、この脆弱性を悪用した攻撃は報告されていないとSymantecではコメントしている。
このセキュリティホールは、Symantec AntiVirus Scan EngineのWebベース管理インターフェース上に存在すると、同社では説明する。このインターフェースは、同社が提供する複数の企業向けウイルス対策製品に搭載されている。攻撃者は、このインターフェースに対して不正なリクエストを送信することでこの脆弱性を悪用した攻撃が可能となると、セキュリティ企業のiDefenseは説明している。iDefenseでは、この脆弱性をSymantecに対して報告している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」