情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は8月17日、Wyse Technologyが開発したシンクライアント専用OS「Wyse ThinOS」のLPDサービスにバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Wyse ThinOS 6.5より前のバージョンのLPDサービス(515/tcp)に、バッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にサービス拒否(DoS)攻撃を受けたり任意のコードを実行されたりする可能性がある。
Wyse TechnologyではWyse ThinOS 6.5以降のバージョンでは今回の脆弱性の影響を受けないとしており、該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
漫画:本当に安全?そのWi-Fi
安価な家庭用Wi-Fiを業務用に?!
それって本当に安全ですか?そのリスクとは
漫画:人かBotかそれが問題だ
攻撃力が増すBotの対策はWebを訪れた
お客様の手間を取らせないことも前提に
講演:CSIRT業務経験者が語る
境界防御からゼロトラストモデル移行は
どう進めればよいのか
編集長が聞くIT運用管理術
加速するDX時代にむけたIT基盤への投資
あらたに生まれるリスクに備えていますか?
212円で食べられる渋谷駅ホームの無人ラーメン店を体験--最新技術が集結 
auから近日発売--コンパクトな折りたたみスマホ「Galaxy Z Flip」を写真で見る 
KONAMI、ゲーム機「PCエンジンmini」を2020年3月19日に発売--収録50作品も発表