logo

危険度は「高」、シマンテックの企業向けウイルス対策製品で脆弱性

Joris Evers(CNET News.com)2005年10月06日 20時40分
  • このエントリーをはてなブックマークに追加

 Symantecのアンチウイルス製品の一部で発見されたセキュリティ上の脆弱性は、同ソフトウェアを利用する企業システムを不正な侵入のリスクにさらす可能性がある。

 Symantecは米国時間10月5日、「Symantec AntiVirus Scan Engine」で発見されたバッファオーバーフローの脆弱性を悪用することで、攻撃者は、脆弱なマシン上でコードをリモートから実行できるようになるだろうと、セキュリティ勧告で説明している。この問題は、Scan Engineの各バージョン上で発生する。同エンジンは、Symantecのセキュリティソフトウェアに含まれ、脅威を実際にスキャンしているモジュールである。Symantecでは脅威の大きさを「高」としており、この問題を修正するセキュリティパッチを既に配布している。

 「Symantecでは、これら脅威を回避するため、該当する製品を利用するすべてのユーザーに対して、最新アップデートを直ちに適用することを強く推奨する」と同社は警告している。現在のところ、この脆弱性を悪用した攻撃は報告されていないとSymantecではコメントしている。

 このセキュリティホールは、Symantec AntiVirus Scan EngineのWebベース管理インターフェース上に存在すると、同社では説明する。このインターフェースは、同社が提供する複数の企業向けウイルス対策製品に搭載されている。攻撃者は、このインターフェースに対して不正なリクエストを送信することでこの脆弱性を悪用した攻撃が可能となると、セキュリティ企業のiDefenseは説明している。iDefenseでは、この脆弱性をSymantecに対して報告している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

-PR-企画特集