ニュース

Symantec/Norton製品に複数の脆弱性、管理者権限で任意のコードを実行される恐れ

Googleの調査チーム“Project Zero”が8件の脆弱性を指摘。最新版への更新を

“JVN”が公開した脆弱性レポート(JVNTA#99096686)

 脆弱性対策情報ポータルサイト“JVN”は6日、SymantecおよびNorton製品に複数の脆弱性が存在することを明らかにした。すべてのSymantec製品とNorton製品に影響するとのことで、「ノートン 360」などの同社製セキュリティ製品を利用しているユーザーは注意が必要だ。

 “JVN”が公開した脆弱性レポート(JVNTA#99096686)によると、今回明らかになった脆弱性はCVE番号ベースで計8件。メモリ破損やスタックオーバーフローなど、脆弱性の内容はさまざまで影響も各脆弱性により異なるが、最悪の場合、管理者権限で任意のコードを実行されてしまう恐れがあるとのこと。Symantec社によると、これらの脆弱性はGoogleのセキュリティ調査チーム“Project Zero”の研究者によって報告されたものであるという。

 “JVN”は、開発者が提供する情報をもとに各製品を脆弱性対策を施した最新版へアップデートすることを推奨している。