多くのUNIXシステムに共通な重大な脆弱性を発見したと発表(インターネット セキュリティ システムズ) | ScanNetSecurity
2024.03.29(金)

多くのUNIXシステムに共通な重大な脆弱性を発見したと発表(インターネット セキュリティ システムズ)

 インターネット セキュリティ システムズ株式会社(ISS)は11月15日、多くのUNIXシステムでハッカーに自由な操作を許す重大な脆弱性を発見したと発表した。これは同社セキュリティ情報研究開発チーム「X-Force」が発見したもので、CDE(Common Desktop Environment) シ

製品・サービス・業界動向 業界動向
 インターネット セキュリティ システムズ株式会社(ISS)は11月15日、多くのUNIXシステムでハッカーに自由な操作を許す重大な脆弱性を発見したと発表した。これは同社セキュリティ情報研究開発チーム「X-Force」が発見したもので、CDE(Common Desktop Environment) システムが動作中のUNIXにおいて、サブプロセス コントロール サーバ (dtspcd) に対するバッファ オーバーフローの脆弱性により、リモートの攻撃者がスーパーユーザの権限を得て、標的システム上で任意のコマンドを実行する可能性があるというもの。多くのUNIXシステムに共通の脆弱性であり、危険性も大変高いと警告している。X-Forceでは、すべてのユーザに対し、パッチが入手可能かどうか各自の製造元に確認するとともに、パッチが入手可能になるまでは、脆弱なサービスへのアクセスを無効にするか、制限することを勧めている。

http://www.isskk.co.jp/company/press_office/press01/unixCDE_111501.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×