pcAnywhere、誰でもどこでもPCにコードのインジェクションが可能~Symantecがデスクトップ・リモートコントロール・ツールの穴をふさぐ(The Register) | ScanNetSecurity
2024.05.16(木)

pcAnywhere、誰でもどこでもPCにコードのインジェクションが可能~Symantecがデスクトップ・リモートコントロール・ツールの穴をふさぐ(The Register)

pcAnywhereの旧バージョンのソースコードがリークしたことが先頃大いに騒がれたが、今回の発見はそれとは関係はないようだ。

国際 TheRegister
facebookLINE
深刻なセキュリティの欠陥が一組発見されたことを受け、Symantecが同社のリモートコントロール・アプリケーションpcAnywhereにパッチを当てるよう、ユーザーに強く求めている

二つのうちより深刻なのは、ハッカーが脆弱なシステムにコードをインジェクトすることを可能にするホールだ。これはTCPポート5631上のサービスが、認証プロセス中に固定長のバッファオーバフローを許可することから可能になったものだ。このような攻撃は適切に設定されたファイアーウォールによってブロックされるだろうが、それをアテにして脆弱なシステムにパッチを当てようとしないのは愚かしい。

もう一つの欠陥は…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  8. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

ランキングをもっと見る
ホーム 国際 TheRegister 記事
TOP