Symantec製品に脆弱性　アップデートを呼びかけ

　Symantecの製品に関する脆弱性が公表されているとして、IPA（情報処理推進機構）が注意を呼びかけています。

　脆弱性は複数公表されており、これらを悪用されると、アプリケーションが異常終了したり、攻撃者によってPCを乗っ取られたりする可能性があるとしています。脆弱性を使用した攻撃コードも公開されているとのことです。

　Symantecはこれらの脆弱性を修正しており、脆弱性に対処するにはアップデートを適用する必要があります。アップデートは以下で公開。

• Symantec Decomposer Engine Multiple Parsing Vulnerabilities
• Symantec Endpoint Protection Manager Multiple Security Issues

対象製品

企業向け製品

Advanced Threat Protection (ATP)

Symantec Data Center Security:Server (SDCS:S)

Symantec Web Security .Cloud

Email Security Server .Cloud (ESS)

Symantec Web Gateway

Symantec Endpoint Protection (SEP)

Symantec Endpoint Protection for Mac (SEP for Mac)

Symantec Endpoint Protection for Linux (SEP for Linux)

Symantec Protection Engine (SPE)

Symantec Protection for SharePoint Servers (SPSS)

Symantec Mail Security for Microsoft Exchange (SMSMSE)

Symantec Mail Security for Domino (SMSDOM)

CSAPI

Symantec Message Gateway (SMG)

Symantec Message Gateway for Service Providers (SMG-SP)

Symantec Endpoint Protection Manager and client

個人向け製品

Norton Product Family

Norton AntiVirus

Norton Security

Norton Security with Backup

Norton Internet Security

Norton 360

Norton Security for Mac

Norton Power Eraser (NPE)

Norton Bootable Removal Tool (NBRT)

• Symantec 製品の脆弱性対策について(CVE-2016-3647 等)