「McAfee VirusScan Enterprise」(VSE)の脆弱性に関する情報が一般に公表された。
セキュリティ企業の米McAfeeは12月1日付でセキュリティ速報を公開し、企業向けウイルス対策製品「VirusScan Enterprise」(VSE)の脆弱性に関する情報が一般に公表されたと伝えた。
同社によると、脆弱性はVirusScan Enterprise 8.5iまでのバージョンに存在する。悪用された場合、攻撃コードが実行されてしまう恐れもあるという。ただし悪用するためには、リモートで共有されている内容不明の文書をユーザーにスキャンさせる必要があり、危険度は「中程度」(CVSS 4.6)の評価になっている。
この問題は、アップグレード版のVSE 8.7を導入すれば解決される。ホットフィックスの開発も現在進めているという。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.