情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Devon ITのシンクライアント管理ツールは、認証情報を平文で送信する。この問題が悪用されると、管理ツールの通信を傍受可能な第三者によって不正にアクセスされ、シンクライアントの設定を変更される可能性がある。また、管理ツールに含まれている /usr/bin/tm-console-bin には、バッファオーバーフローの脆弱性が存在し、攻撃者に任意のコードを実行される可能性がある。
現時点では、Devon ITによる対策方法は公開されていない。JVNでは、対策方法が公開されるまでの間、シンクライアントが適切な管理サーバのみと通信するよう、アクセスを制限することで今回の脆弱性の影響を軽減できるとしている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
業務効率と連携力を高める新たな選択肢はこれだ!生成AI×ナレッジ活用でチームの生産性を底上げ
パナソニック コネクトのサポート業務改革、5カ月で1500時間の作業時間を削減した秘けつとは?
約700社の調査で見えた、セキュリティ教育の課題と対策
【実態調査】情シス担当者に聞いた--中小企業の4割以上がセキュリティ人材の確保に課題
サイバー攻撃の脅威に備えるデータ保護や復旧の新たなデザイン--Rubrikが実現するサイバーリカバリ
KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策
新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
AIの投資対効果を最大化する「先導者」の存在--企業に求められる戦略策定能力
生成AI活用で変わるシステム開発の現場、生成AIでローコード開発を強化する4つの方法
【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか?
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
