概要:
フォーティネットのグローバル セキュリティ リサーチ チームは、HPのOpenViewネットワークノードマネージャに、Process Managerサービス経由のバッファオーバーフローの脆弱性を発見しました。
種類:
●遠隔コード実行とサービス妨害
危険度:
●緊急
対象ソフトウェア:
●HP OpenView Network Node Manager 7.53
●HP OpenView Network Node Manager 7.51
●HP OpenView Network Node Manager 7.50
詳細:
HP OpenView Process Manager サービスは、初期設定で、TCP8886番ポートかTCP8887番ポートが使用可能となっている”ovspmd” プロセスを通じて利用することができます。このプロセスへ特別な送信要求を行うことにより、攻撃者は、サービスのクラッシュを引き起こせるようになります。さらに、サービス妨害が引き起こされたり、攻撃者に脆弱性のあるシステムを制御されたりする可能性があります。
対処方法:
●HPがパッチを提供次第、直ちに適応してください。
フォーティネットのIPSサービスの契約をしているユーザは、このバッファオーバーフローから保護されます。フォーティネットのIPSサービスは、FortiGuardサブスクリプションサービスのコンポーネントの1つで、アンチウイルスやWebコンテンツフィルタリング、アンチスパム機能のような包括的なセキュリティソリューションも提供します。これらのサービスは、アプリケーションレイヤーとネットワークレイヤーの両方の脅威に対する保護を可能にします。FortiGuardサービスは、フォーティネットがマルチレイヤーのセキュリティインテリジェンスと新しい脅威に対する真のゼロデイ保護を供給することができるようにFortiGuard グローバル セキュリティ リサーチ チームによって、継続的に更新されています。これらのアップデートは、全てのFortiGate、FortiMail、FortiClient製品に提供されています。フォーティネットは、最適な保護を保証するために、この脅威が存在している間ずっと、責任を負うディスクロージャーガイドラインに厳密に従い、脆弱性のPOCコードの一般公開によりこのアドバイザリーを公表し続けます。
参照:
●CVE ID:CVE-2008-1842(※1)
※1:リンク
承認機関:
●フォーティネット グローバル セキュリティ リサーチ チーム
免責条項:
当資料でフォーティネットは正確な情報を提供するよう努めていますが、同社はこれらの情報の正確性や完全性について、法的責任を負うものではありません。より具体的な情報は、ご要望に応じてフォーティネットがご提供いたします。フォーティネットの製品情報は、正式に署名された書面にて明示、特定している場合を除き、何らの保証や法的拘束力のある記述を構成または包含するものではないことをご注意ください。
フォーティネット会社概要 リンク
フォーティネットは複合脅威に対応するASICベースのUTMシステムを提供するリーディングベンダーです。フォーティネットのセキュリティシステムは、セキュリティ性を高めるとともにトータルコストを下げることから、多くの企業やサービスプロバイダなどに利用されています。フォーティネットが提供するソリューションは初めから様々なセキュリティプロテクション(ファイアウォールや、アンチウイルス、侵入防御、VPN、アンチスパイウェア、アンチスパムなど)を統合するために作られており、ネットワークおよびコンテンツレベルの脅威から顧客を守るよう設計されています。カスタムASICと統合型インターフェースに優れたフォーティネットのソリューションはリモートオフィスから筐体ベースのソリューションに至るまで、統合管理 報告で優れたセキュリティ機能を提供します。
フォーティネットのソリューションはこれまで様々な賞を世界中で受賞しており、ICSAから7種類の認定(ファイアウォール、アンチウイルス、IPSec、SSL、IPS、アンチスパイウェア、アンチスパム)を受けた唯一のセキュリティ製品です。フォーティネットはカリフォルニア州サニーベールに本社を置く非上場企業です。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。