リモート バッファ オーバーフローの脆弱性により攻撃者が被害者のシステムをコントロールすることが可能に
Unified Threat Management/統合脅威管理(以下、UTM)市場のリーディングベンダー、Fortinet<R>(本社:米国カリフォルニア州サニーベール、日本法人:フォーティネットジャパン株式会社、東京都港区、以下、フォーティネット)は、同社のGlobal Threat Response TeamがAkamai Download Manager (CVE-2007-1891)に存在するリモート バッファ オーバフローの脆弱性を発見したと発表しました。この脆弱性は感染したシステム上で攻撃者がDoS攻撃および任意コードの実行を可能にするものです。脆弱性の影響を受けたAkamai Download Managerを使用したファイルをユーザがダウンロードしてしまうと、悪意をもって作られたURLがバッファ オーバーフローを引き起こし、ユーザ権限での任意コマンドの実行につながります。この脆弱性はリモートで提供されたデータの不適切な処理に起因するものです。
Akamai Download Managerのユーザはアカマイ社が提供するアップデートを直ちに適用して下さい。この脆弱性は特にAkamai Download Manager ActiveX Control 2.2.0.8のユーザに影響を与えますが、アップデートは2.2.1.0までのバージョンに対応しています。
この脆弱性に関するさらに詳しい情報は、FortiGuard<TM>センターの以下URLをご覧ください。リンク
脅威を継続的に調査するにはFortiGuardセンター (リンク) をブックマークするか、リンクでRSS配信をお受け下さい。またFortiGuardサブスクリプション サービスの詳細はリンクをご覧ください。
※フォーティネットの名称はFortinet, Inc.の登録商標です。Fortinet、FortiGate、FortiOS、FortiAnalyzer、FortiASIC、FortiAnalyzer、FortiCare、FortiManager、FortiWiFi、FortiGuard、FortiClient、およびFortiReporterはFortinet Corporationの米国およびその他の国における登録商標です。その他製品名などはそれぞれ各社の登録商標です。
フォーティネット会社概要 (www.fortinet.com)
フォーティネットは複合脅威に対応するASICベースのセキュリティシステムを提供するリーディングベンダーです。フォーティネットのセキュリティシステムは、セキュリティ性を高めるとともにトータルコストを下げることから、多くの企業やサービスプロバイダなどに利用されています。フォーティネットが提供するソリューションは初めから様々なセキュリティプロテクション(ファイアウォールや、アンチウイルス、侵入防御、VPN、スパイウェア防止、アンチスパムなど)を統合するために作られており、複合型脅威や混合型脅威から顧客を守ります。カスタムASICと統合型インターフェースに優れたフォーティネットのソリューションはリモートオフィスから筐体ベースのソリューションに至るまで、統合管理 報告で優れたセキュリティ機能を提供します。フォーティネットのソリューションはこれまで様々な賞を世界中で受賞しており、ICSAから8種類の認定(ファイアウォール、アンチウイルス、IPSec、SSL、IPS、クライアントアンチウイルス検知、クリーニング、アンチスパイウェア)を受けた唯一のセキュリティ製品です。フォーティネットはカリフォルニア州サニーベールに本社を置く非上場企業です。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
