パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

シマンテック、Symantec Management Consoleにディレクトリトラバーサルの脆弱性を確認

  • 元記事:Security Advisories Relating to Symantec Products – Symantec Management Console Directory Traversal
  • HP:シマンテック
  • 発表日時 2017/11/20

    Symantec Management Consoleにディレクトリトラバーサルの脆弱性が確認された。影響を受けるのはSymantec Management Console ITMS 8.1 RU4以前のバージョンで、ファイルAPIにセキュリティ認証不備があり、ディレクトリトラバーサルの問題が存在する。この脆弱性が悪用されるとファイルシステムに認証無しでアクセスされる恐れがある。解決策として、同社はSymantec Management Console ITMS 8.1 RU4を公開しており、アップデートによりこの脆弱性は修正される。




    あわせて読みたい