McAfeeアンチウイルス・キットにスパムの噴出口を発見~皮肉にもサーバサイドの欠陥が悪用され、パッチを約束(The Register) | ScanNetSecurity
2024.07.27(土)

McAfeeアンチウイルス・キットにスパムの噴出口を発見~皮肉にもサーバサイドの欠陥が悪用され、パッチを約束(The Register)

約10年前、ボットネットが迷惑メールを送信するためによく使われるテクニックになる前は、古いタイプの詐欺師たちは、迷惑メールを送信できる可能性のある開放型リレーを、ネットで探したものだ。

国際 TheRegister
facebookLINE
McAfeeのホスト型アンチ・マルウェア・サービスに欠陥が発見され、脆弱性を修正することを約束している。この欠陥により、同製品がインストールされたシステムは、スパム中継ノードにさせられる可能性がある。

この脆弱なソフトウェアSaaS for Total Protectionは、「テストを終了次第、1月18日か19日」に修正されると、McAfeeは水曜に掲載されたブログ記事で約束した。

SaaS for Total Protection製品にある2つのセキュリティ問題は、ここ数日にわたって起きたものだ。第1の問題には、攻撃者がコード実行のため、ActiveXコントロールを不正使用するかもしれないという可能性が含まれている。第2の問題は、SaaS for Total Protectionクライアントが動作するマシンを、スパムを噴出する開放型リレーにするため、McAfeeの「Rumor」(アップデート)技術を悪用する。

このスパム・リレー問題は、一部のMcAfeeカスタマーに実際、不都合をもたらした。彼らのIPアドレスがブラックリストにのって電子メールがブロックされ、McAfeeのフォーラムとこの問題についてのブログ記事(ここここ)に苦情が寄せられた…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

特集

関連記事

PageTop

アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  5. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP