McAfeeアンチウイルス・キットにスパムの噴出口を発見~皮肉にもサーバサイドの欠陥が悪用され、パッチを約束(The Register) | ScanNetSecurity
2020.06.01(月)

McAfeeアンチウイルス・キットにスパムの噴出口を発見~皮肉にもサーバサイドの欠陥が悪用され、パッチを約束(The Register)

約10年前、ボットネットが迷惑メールを送信するためによく使われるテクニックになる前は、古いタイプの詐欺師たちは、迷惑メールを送信できる可能性のある開放型リレーを、ネットで探したものだ。

国際 TheRegister
McAfeeのホスト型アンチ・マルウェア・サービスに欠陥が発見され、脆弱性を修正することを約束している。この欠陥により、同製品がインストールされたシステムは、スパム中継ノードにさせられる可能性がある。

この脆弱なソフトウェアSaaS for Total Protectionは、「テストを終了次第、1月18日か19日」に修正されると、McAfeeは水曜に掲載されたブログ記事で約束した。

SaaS for Total Protection製品にある2つのセキュリティ問題は、ここ数日にわたって起きたものだ。第1の問題には、攻撃者がコード実行のため、ActiveXコントロールを不正使用するかもしれないという可能性が含まれている。第2の問題は、SaaS for Total Protectionクライアントが動作するマシンを、スパムを噴出する開放型リレーにするため、McAfeeの「Rumor」(アップデート)技術を悪用する。

このスパム・リレー問題は、一部のMcAfeeカスタマーに実際、不都合をもたらした。彼らのIPアドレスがブラックリストにのって電子メールがブロックされ、McAfeeのフォーラムとこの問題についてのブログ記事(ここここ)に苦情が寄せられた…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  2. 楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

    楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

  3. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

  4. セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

    セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

  5. メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

    メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

  6. iOSに“脱獄”につながる未対策の脆弱性(JVN)

    iOSに“脱獄”につながる未対策の脆弱性(JVN)

  7. 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

    問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

  8. IoTと5Gのセキュリティ対策進捗状況(総務省)

    IoTと5Gのセキュリティ対策進捗状況(総務省)

  9. Scan BASIC 登録方法

    Scan BASIC 登録方法

  10. コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

    コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

ランキングをもっと見る