多くのUNIXシステムに共通な重大な脆弱性を発見したと発表(インターネット セキュリティ システムズ) | ScanNetSecurity
2020.10.28(水)

多くのUNIXシステムに共通な重大な脆弱性を発見したと発表(インターネット セキュリティ システムズ)

 インターネット セキュリティ システムズ株式会社(ISS)は11月15日、多くのUNIXシステムでハッカーに自由な操作を許す重大な脆弱性を発見したと発表した。これは同社セキュリティ情報研究開発チーム「X-Force」が発見したもので、CDE(Common Desktop Environment) シ

製品・サービス・業界動向 業界動向
 インターネット セキュリティ システムズ株式会社(ISS)は11月15日、多くのUNIXシステムでハッカーに自由な操作を許す重大な脆弱性を発見したと発表した。これは同社セキュリティ情報研究開発チーム「X-Force」が発見したもので、CDE(Common Desktop Environment) システムが動作中のUNIXにおいて、サブプロセス コントロール サーバ (dtspcd) に対するバッファ オーバーフローの脆弱性により、リモートの攻撃者がスーパーユーザの権限を得て、標的システム上で任意のコマンドを実行する可能性があるというもの。多くのUNIXシステムに共通の脆弱性であり、危険性も大変高いと警告している。X-Forceでは、すべてのユーザに対し、パッチが入手可能かどうか各自の製造元に確認するとともに、パッチが入手可能になるまでは、脆弱なサービスへのアクセスを無効にするか、制限することを勧めている。

http://www.isskk.co.jp/company/press_office/press01/unixCDE_111501.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×