関連記事
情報漏洩対策ソフトの脆弱性を狙った攻撃が相次ぐ
記事提供元:スラド
情報漏洩やマルウェア感染対策を強化するという触れ込みのクライアント運用管理ソフトウェア「SKYSEA Client View」において昨年発見された脆弱性(JVN#84995847)を狙った攻撃が増えているという(JPCERT/CC、NHK)。
問題の脆弱性は、管理対象のPCにインストールするエージェントプログラムに存在するもので、外部から任意のコードが実行可能というもの。すでに対策を行うアップデートは提供されており、利用しているすべての端末でアップデートを実施することが推奨されているのだが、アップデートを行っていない企業などが攻撃されているようだ。特にエージェントがインストールされている端末にグローバルIPアドレスが割り当てられているケースがあり、こういった端末が狙われている模様。
実際の被害として、開発中製品の情報や議事録、メールなどが流出する事件も起きているようだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
サポート切れの「IIS 6」でリモートから任意のコードが実行できるという脆弱性が発見される 2017年04月05日
JINSのオンラインショップ、Strutsの脆弱性を付かれた不正アクセスで個人情報漏洩の可能性 2017年03月27日
作業用品店の会員情報、金庫を盗まれて漏洩 2017年03月16日
堺市、情報漏洩対策としてUSBポートをふさぐ 2016年02月13日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク