アイ・ディフェンス・ジャパンからの情報によると、シマンテック社では、Symantec Enterprise Firewall Secure Webserverのセキュリティ欠陥を含む問題点を修正するパッチを発表した。攻撃者がHTTPプロキシーサーバーに接続できる場合、CONNECTコマンドを実行して任意のIPアドレスやポートに接続できる。これにより、攻撃者は内部システムの情報取得が可能になり、時にはシステム内のサービス接続を許可してしまう。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【11:05 GMT、10、15、2002】
