「ToolTalkデータベース・サーバ」のパーサに深刻な脆弱性を発見(チェック・ポイント) | ScanNetSecurity
2024.05.01(水)

「ToolTalkデータベース・サーバ」のパーサに深刻な脆弱性を発見(チェック・ポイント)

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は7月28日、同社のIPSリサーチチームが「ToolTalkデータベース・サーバ」のパーサに深刻な脆弱性を発見したと発表した。この問題が悪用されると、リモートから任意のコードを実行される可能性がある。この脆弱

製品・サービス・業界動向 業界動向
facebookLINE
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は7月28日、同社のIPSリサーチチームが「ToolTalkデータベース・サーバ」のパーサに深刻な脆弱性を発見したと発表した。この問題が悪用されると、リモートから任意のコードを実行される可能性がある。この脆弱性は、データベースファイルの作成と管理を行うRPCベースのToolTalkデータベース・サーバに存在し、IBM AIXバージョン6.1.3以前、Sun Solaris 10 Sparc/x86以前、HP HP-UX 11.0以前を使用しているすべてのシステムユーザが影響を受ける。

同社の「IPS Software Blade」および「NGX SmartDefenseソリューション」は、この脆弱性を攻撃するリクエストを検出し遮断できるとしており、また同製品はMicrosoftより修正パッチが公開された「Windowsのヘルプとサポート・センター(HSC)の脆弱性」と「Canonical Display Driverの脆弱性」のゼロデイ脆弱性にも対応していた。

http://www.checkpoint.co.jp/pr/2010/20100728ToolTalk_MediaAlert.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  8. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  9. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  10. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP