リモートアクセスツールに脆弱性があると、本当に厳しいな・・・

米Symantecのリモートアクセス管理製品「pcAnywhere」に深刻な脆弱性が見つかった問題で、同社は1月24日にアドバイザリーを公開して脆弱性の詳細を明らかにした。バンドル製品でこの機能が不要な場合、アンインストールもできると説明している。
Symantecによると、同製品にはリモートコード実行の脆弱性とローカルファイル改ざんによる権限昇格の脆弱性が見つかった。影響を受けるのは「Symantec pcAnywhere 12.5.x」「IT Management Suite 7.0 pcAnywhere Solution 12.5.x」「IT Management Suite 7.1 pcAnywhere Solution 12.6.x」の各製品。また、サポート期限切れのバージョンを使っている場合は最新版のpcAnywhere 12.5.3にアップグレードしてホットフィックスを適用する必要がある。
脆弱性を悪用された場合、アプリケーションがクラッシュしたり、任意のコードを実行される恐れがある。現時点でこの問題を悪用しようとする攻撃の発生は確認されていないという。

SymantecがpcAnywhereの脆弱性情報を公開、不要な場合はアンインストールも - ITmedia NEWS

関連URL

• SymantecがpcAnywhereの脆弱性情報を公開、不要な場合はアンインストールも - ITmedia エンタープライズ
• ISC Diary | pcAnywhere users  patch now!
• シマンテック、「pcAnywhere」の無効化を呼びかけ - CNET Japan