(cache) McAfeeの企業向けウイルス対策製品に脆弱性、後継製品へ無償移行を(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2016.12.15(木)
コンテンツ
注目検索ワード
記事

McAfeeの企業向けウイルス対策製品に脆弱性、後継製品へ無償移行を(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、McAfeeが提供するエンタープライズ向けウイルス対策製品「McAfee Virus Scan Enterprise」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは8.8。

「Virus Scan Enterprise for Linux version 2.0.3 およびそれ以前」には、情報漏えい(CVE-2016-8016)、特殊要素の不適切なサニタイジング(CVE-2016-8017)、クロスサイトリクエストフォージェリ(CVE-2016-8018)、クロスサイトスクリプティング(CVE-2016-8019)、コードインジェクション(CVE-2016-8020)、デジタル署名の不適切な検証(CVE-2016-8021)、なりすましによる認証回避(CVE-2016-8022)、不変と想定されるデータの改ざんによる認証回避(CVE-2016-8023)、HTTPレスポンス分割(CVE-2016-8024)、SQLインジェクション(CVE-2016-8025)の脆弱性が存在する。

また「Virus Scan Enterprise for Windows version 8.7i から少なくとも 8.8 patch 4 まで」には、NULLポインタの参照の脆弱性が存在する。McAfeeは、Virus Scan Enterpriseのサポートを終了し、これらの脆弱性を修正した 「Endpoint Security」を提供している。Endpoint Security version 10.2 およびそれ以降を使用するよう呼びかけている。なお、Endpoint Security へのアップグレードは無料。
《吉澤 亨史》

関連記事

ソース・関連リンク

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

McAfeeの企業向けウイルス対策製品に脆弱性、後継製品へ無償移行を(JVN) 画像

McAfeeの企業向けウイルス対策製品に脆弱性、後継製品へ無償移行を(JVN)
アップルが「iOS」「watchOS」などのアップデートを公開、適用を呼びかけ(JVN) 画像

アップルが「iOS」「watchOS」などのアップデートを公開、適用を呼びかけ(JVN)
「Adobe Flash Player」に脆弱性、アップデートを呼びかけ(JPCERT/CC) 画像

「Adobe Flash Player」に脆弱性、アップデートを呼びかけ(JPCERT/CC)

インシデント・事故 記事一覧へ

資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ) 画像

資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ)
「自炊代行業」の男性を逮捕、書籍の転売やデータの使い回しなども判明(ACCS) 画像

「自炊代行業」の男性を逮捕、書籍の転売やデータの使い回しなども判明(ACCS)
事務局内のコンピュータが外部と不正通信、対策チームを設置し調査中(日本経済団体連合会) 画像

事務局内のコンピュータが外部と不正通信、対策チームを設置し調査中(日本経済団体連合会)

調査・レポート・白書 記事一覧へ

Wi-Fi提供事業者と利用者に向けたセキュリティガイドを公開(トレンドマイクロ) 画像

Wi-Fi提供事業者と利用者に向けたセキュリティガイドを公開(トレンドマイクロ)
ネット上のコミュニケーショントラブル根絶に向けた情報モラル教育教材を公開(LINE) 画像

ネット上のコミュニケーショントラブル根絶に向けた情報モラル教育教材を公開(LINE)
サイバーセキュリティ経営ガイドライン解説書を公開、最近の被害事例も(IPA) 画像

サイバーセキュリティ経営ガイドライン解説書を公開、最近の被害事例も(IPA)

研修・セミナー・カンファレンス 記事一覧へ

ATMの脆弱性とハッキング、その攻撃事例と安全対策 (CODE BLUE 2016) 画像

ATMの脆弱性とハッキング、その攻撃事例と安全対策 (CODE BLUE 2016)
日本の企業・政府機関が備えるべきこと~内閣サイバーセキュリティ情報化審議官 伊東 寛 氏講演 画像

日本の企業・政府機関が備えるべきこと~内閣サイバーセキュリティ情報化審議官 伊東 寛 氏講演
警視庁ネットバンキングウイルス無力化作戦、セキュアブレインの技術支援全容 (CODE BLUE 2016) 画像

警視庁ネットバンキングウイルス無力化作戦、セキュアブレインの技術支援全容 (CODE BLUE 2016)

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 最大623GbpsのDDoS攻撃を記録、手法はIoTボットネット(アカマイ)

    最大623GbpsのDDoS攻撃を記録、手法はIoTボットネット(アカマイ)

  2. リフレクター攻撃の踏み台となる機器の探索行為が増加、LDAPサーバは注意(警察庁)

    リフレクター攻撃の踏み台となる機器の探索行為が増加、LDAPサーバは注意(警察庁)

  3. 「Apache HTTP Web Server」にDoS攻撃を受ける脆弱性(JVN)

    「Apache HTTP Web Server」にDoS攻撃を受ける脆弱性(JVN)

  4. 「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

  5. 建設用クレーンの製造会社を狙った標的型攻撃を確認(Dr.WEB)

  6. 三菱電機製シーケンサのEthernet I/Fモジュールに複数の脆弱性(JVN)

  7. 「Apache Tomcat」のアップデートを公開、コード実行の脆弱性など修正(JVN)

  8. 国内のオープンリゾルバ等を使ったDNS水責め攻撃が再開--定点観測レポート(JPCERT/CC)

  9. Joomla において register 関数の不備により特権を持つ任意のアカウントが作成可能となる脆弱性(Scan Tech Report)

  10. ログイン“試行”なのにパスワード変更を要求、「NEXON」フィッシング(フィッシング対策協議会)

全カテゴリランキング

特集

JVN

脆弱性情報

Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×