Apple Computerは米国時間8月17日、Xsan Filesystemソフトウェアのパッチを公開し、攻撃者によって任意のコードを実行されたり、システムをクラッシュさせられたりする恐れのある脆弱性を修正した。Appleは、Mac OS Xバージョン10.4.7または Mac OS X Serverバージョン10.4.7のシステムで動作するすべての対象環境において、「Xsan Filesystem 1.4」にアップデートするよう推奨している。
Xsan Filesystemの脆弱性はパス名の処理の実装に存在したもので、攻撃者はこれを悪用してバッファオーバーフロー攻撃を仕掛けることが可能だった。これにより、攻撃者はシステムをクラッシュさせたり、任意のコードを特別な権限で実行することができたと、Appleは述べる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
-PR-企画特集
-
最近、Office 365が重い…!?
クラウドの利用増加やセキュリティの問題を
一挙にカバーするトラフィック可視化技術 -
「カジュアルなIoT」を実践!
製造現場の作業からオフィスワークまで
見える化を実現したAGCの事例 -
「ゼロ情シス」企業こそ攻めのITへ
VMware提供、HCIベースのインフラの威力!
「VMware Quick Win Solution」の事例増加 -
AI活用で営業の働き方改革が実現
ゴディバ ジャパンの実証実験など
営業現場で進むAIの活用例を紹介
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 「MWC 2019」注目の発表をまとめて予習--スマホ市場の起爆剤に期待
- 軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る
- メルカリのスマホ決済「メルペイ」ついに始動--タッチ決済「iD」にも対応
- カドカワ、川上量生氏が代表取締役社長を辞任--ドワンゴ新社長には夏野剛氏
- 家じゅうで「Alexa」を使ってみて分かったこと--便利な点、不便な点、不気味な点
- 日本のITベンチャーが続々と「オランダ」に進出する理由--WHILLなど3社に聞く
- KDDI高橋社長が語る「スマートマネー構想」--au IDのキャリアフリー化も
- “分離プラン”を求める総務省の「緊急提言」に困惑--携帯大手3社の決算を読み解く
- インスタから紐解く、女子高生に「韓国」が人気な理由
- 楽天、通期売上高1兆円を突破--MNO事業はクラウド化で10月開始が「確実」に
- NTT西日本が「最強の会社」になるために--新規事業の創出スタイル
- タワレコが5G時代見据えエンターテック人材を育成--「タワーアカデミー」4月に開講
本日の主要記事
