シマンテック「AntiVirus Corporate Edition」に脆弱性--MLが指摘

Joris Evers(CNET News.com)

2005-09-02 15:53

 Symantecは米国時間8月31日、企業向けウイルス対策ソフトウェア「AntiVirus Corporate Edition 9.0」におけるログイン認証データの保存方法に問題があるというバグレポートを精査していると述べた。

 メーリングリストBugtraqによると、SymantecのAntiVirus Corporate Edition 9.0は、社内のLiveUpdate サーバを使用してウイルス定義ファイルを更新する際に、ユーザー名とパスワードをプレーンテキストでログファイルに保存するという。同レポートによるとこのデータは、どのユーザーでもアクセスできる場所に保存されるという。

 あるSymantec関係者は米国時間9月1日、この問題に関する報告が既にインシデントレスポンスチームに寄せられていると述べた。「Symantecの製品チームは現在、この問題について調査中である。必要があればすみやかに対応し、解決策を提供する」と同関係者は述べた。

 同レポートによれば、同ソフトウェアを導入している企業の社内の人間が、より高いユーザー権限を得る目的で、この脆弱性を悪用する可能性があるという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]