米国Fortinet社は14日(米国時間)、マカフィー社の「McAfee ePolicy Orchestrator」および「同 ProtectionPilot」に存在する複数の脆弱性を発見したと発表した。なお、これに対するアップデートは13日付でマカフィーより配布されている。 今回発見された脆弱性は、攻撃者が悪意あるWebページを作成し訪問させることにより、感染したシステムを支配可能とするもの。感染した製品を搭載したPCでユーザがこうしたWebページをブラウズすると、悪意をもって作られたデータがバッファのオーバーフローを起こし、ユーザ権限による任意のコマンド実行を引き起こすとしている。 この脆弱性の影響を受けるバージョンは以下のとおり。・McAfee ePolicy Orchestrator 3.6.1およびそれ以前のバージョン・McAfee ePolicy Orchestrator 3.6.0パッチ5およびそれ以前のバージョン・McAfee ePolicy Orchestrator 3.5.0パッチ7およびそれ以前のバージョン・McAfee ProtectionPilot 1.5.0.・McAfee ProtectionPilot 1.1.1パッチ3およびそれ以前のバージョン
BIGLOBE、クラウド型脆弱性診断サービス「McAfee SECURE」提供開始
