Symantecの製品に関する脆弱性が公表されているとして、IPA(情報処理推進機構)が注意を呼びかけています。
脆弱性は複数公表されており、これらを悪用されると、アプリケーションが異常終了したり、攻撃者によってPCを乗っ取られたりする可能性があるとしています。脆弱性を使用した攻撃コードも公開されているとのことです。
Symantecはこれらの脆弱性を修正しており、脆弱性に対処するにはアップデートを適用する必要があります。アップデートは以下で公開。
- Symantec Decomposer Engine Multiple Parsing Vulnerabilities
- Symantec Endpoint Protection Manager Multiple Security Issues
対象製品
企業向け製品
Advanced Threat Protection (ATP)
Symantec Data Center Security:Server (SDCS:S)
Symantec Web Security .Cloud
Email Security Server .Cloud (ESS)
Symantec Web Gateway
Symantec Endpoint Protection (SEP)
Symantec Endpoint Protection for Mac (SEP for Mac)
Symantec Endpoint Protection for Linux (SEP for Linux)
Symantec Protection Engine (SPE)
Symantec Protection for SharePoint Servers (SPSS)
Symantec Mail Security for Microsoft Exchange (SMSMSE)
Symantec Mail Security for Domino (SMSDOM)
CSAPI
Symantec Message Gateway (SMG)
Symantec Message Gateway for Service Providers (SMG-SP)
Symantec Endpoint Protection Manager and client
個人向け製品
Norton Product Family
Norton AntiVirus
Norton Security
Norton Security with Backup
Norton Internet Security
Norton 360
Norton Security for Mac
Norton Power Eraser (NPE)
Norton Bootable Removal Tool (NBRT)
関連記事
国内ネットバンキング狙うスパムメールの規模がより大きく 正規業者のメール内容コピーにアドレス偽装
「年休申請」「請負契約書」「作業日報」「経理処理について」などの法人利用者向けの件名が多くなっているとのことです。
シマンテック、強引な「ゼロクリック詐欺」について警告 登録解除の電話もかけないように
だまされないように。
誰が何のために? ルーターに感染し、勝手にセキュリティを高めてくれる「自警団」のようなマルウェアが発見される
「まるでハリウッド映画かアメコミ・ヒーローのようだ」とシマンテック。
ホラー映画「SAW」のようにユーザーを脅迫するランサムウェア「JIGSAW」の手口 トレンドマイクロが解析
ビリーがファイルを支配し身代金を要求とか怖すぎ。
これはだまされそう……Google Docsユーザー狙うフィッシング詐欺にご用心
巧妙な手口にセキュリティ企業が警告。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.