WyseのシンクライアントOSに脆弱性、アップデートの適用を - ITmedia エンタープライズ(情報元のブックマーク数)
シンクライアントはパッチをサーバであてたらよいという常識ですが、シンクライアント端末自体に脆弱性が発見とのこと
てか、ありえる話だし、前職では指摘していた内容。センドバックを繰り返して対応とかになるのかな。(Wyseであれば、FTPサーバを立てたらBIOSのアップデートもできるみたい)
Wyse Technologyのシンクライアント端末のファームウェア「Wyse Thin OS(WTOS)」に脆弱性が見つかり、情報処理推進機構(IPA)とJPCERTコーディネーションセンターが8月17日、ユーザーにアップデートの適用を呼び掛けた。
WyseのシンクライアントOSに脆弱性、アップデートの適用を - ITmedia エンタープライズ
WTOS 6.5よりも前のバージョンでは、LPDサービス(515/tcp)にバッファオーバーフローの脆弱性が存在する。脆弱性を悪用された場合、サービス妨害(DoS)状態を誘発されたり、第三者に任意のコードを実行されたりする恐れがある。