情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Devon ITのシンクライアント管理ツールは、認証情報を平文で送信する。この問題が悪用されると、管理ツールの通信を傍受可能な第三者によって不正にアクセスされ、シンクライアントの設定を変更される可能性がある。また、管理ツールに含まれている /usr/bin/tm-console-bin には、バッファオーバーフローの脆弱性が存在し、攻撃者に任意のコードを実行される可能性がある。
現時点では、Devon ITによる対策方法は公開されていない。JVNでは、対策方法が公開されるまでの間、シンクライアントが適切な管理サーバのみと通信するよう、アクセスを制限することで今回の脆弱性の影響を軽減できるとしている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
日産自動車など大手製造業が抱えるさまざまな課題をクラウドで解決、kintoneが企業にもたらした効果
マンガで解説!情シスが悩む「Microsoft 365/Copilot」の有効活用に役立つ支援策
SASE導入後に気づいた課題、CASB/SWGの有効活用で実現する「クラウドセキュリティ」強化策
「AIエージェントによる顧客サポート」など10選、セールスフォースが示す最新のデータ活用法
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
