多くのUNIXシステムに共通な重大な脆弱性を発見したと発表(インターネット セキュリティ システムズ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.18(水)

多くのUNIXシステムに共通な重大な脆弱性を発見したと発表(インターネット セキュリティ システムズ)

製品・サービス・業界動向 業界動向

 インターネット セキュリティ システムズ株式会社(ISS)は11月15日、多くのUNIXシステムでハッカーに自由な操作を許す重大な脆弱性を発見したと発表した。これは同社セキュリティ情報研究開発チーム「X-Force」が発見したもので、CDE(Common Desktop Environment) システムが動作中のUNIXにおいて、サブプロセス コントロール サーバ (dtspcd) に対するバッファ オーバーフローの脆弱性により、リモートの攻撃者がスーパーユーザの権限を得て、標的システム上で任意のコマンドを実行する可能性があるというもの。多くのUNIXシステムに共通の脆弱性であり、危険性も大変高いと警告している。X-Forceでは、すべてのユーザに対し、パッチが入手可能かどうか各自の製造元に確認するとともに、パッチが入手可能になるまでは、脆弱なサービスへのアクセスを無効にするか、制限することを勧めている。

http://www.isskk.co.jp/company/press_office/press01/unixCDE_111501.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×