情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

カスペルスキー、SafeNetのSentinelライセンス管理製品に複数の脆弱性を確認

by ·

  • 元記事:Sentinelドライバーの更新を
  • 元記事:A silver bullet for the attacker. A study into the security of hardware license tokens
  • HP:カスペルスキー
    • 発表日時 2018/2/15

    Gemalto製、SafeNetのSentinelライセンス管理製品に複数の脆弱性が確認された。影響を受けるのはSentinel HASP、 Sentinel HASP SRM、Sentinel LDKで、Sentinelは海賊行為からソフトウェアを保護する製品で、Sentinelのドングルを使用するコンピューターにインストールされるドライバーに脆弱性が存在する。このドライバーはドングルを最初に仕様する際に自動またはアプリケーションと一緒にインストールされ、その際にポート1947番が解放され、その後もWindows Firewallの除外対象が継続され解放されたままになり、インターネット経由で攻撃が可能となる。同社ではこのドライバーにサービス運用妨害やシステム権限による任意のコード実行など14件の脆弱性を確認した。Gemaltoはこれらの脆弱性に対応した修正パッチを公開しており、パッチ適用によりこの脆弱性は解消される。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ