フォーティネット、アカマイのダウンロードユーティリティに深刻な脆弱性を発見 | RBB TODAY

フォーティネット、アカマイのダウンロードユーティリティに深刻な脆弱性を発見

エンタープライズ その他

 セキュリティシステムを提供するフォーティネットジャパンは26日、米国本社の「Global Threat Response Team」が、アカマイ社のダウンロードユーティリティ「Akamai Download Manager」(CVE-2007-1891)に存在するリモートバッファ・オーバフローの脆弱性を発見したと発表した。なお、本脆弱性については、アカマイ社が提供するアップデートにより改善できるという。

 今回発見された脆弱性は、感染したシステム上で攻撃者がDoS攻撃および任意コードの実行を可能にするというもの。脆弱性の影響を受けたAkamai Download Managerを使用したファイルをユーザがダウンロードしてしまうと、悪意をもって作られたURLがバッファ・オーバーフローを引き起こし、ユーザ権限での任意コマンドの実行につながるとしている。
《村上幸治》

関連ニュース

特集

page top