IPA(情報処理推進機構)とJPCERT/CCが共同で運営している脆弱性情報公開サイト「JVN」(Japan Vulnerability Notes)は2012年11月6日、複数のSymantec製品に深刻な脆弱性があると発表し、注意を喚起した。

 対象となる製品は、米Symantec(日本法人はシマンテック)が主に法人向けに販売しているウイルス・セキュリティ対策ソフト「Symantec Endpoint Protection 11(SEP11)」と「Symantec Scan Engine 5.2」。この他のSymantec製品も影響を受ける可能性があるとしている。一方で、「Symantec Endpoint Protection 12」は影響を受けない。

 対象製品をそのまま使っていると、インターネットなどを通じて離れた場所にいる第三者によって、遠隔で任意のコード(プログラム)が実行される可能性がある。JVNは脆弱性の危険度について、「攻撃経路」「認証レベル」「攻撃成立に必要なユーザーの関与」の3点で危険度が「高い」と評価している。

 対策方法として、JVNは開発者が提供する情報を元に製品をアップデートするよう呼びかけている。SEP11の場合は、この脆弱性を受けないSEP12にアップデートする必要がある。

 SEP11をそのまま使い続ける場合について、シマンテック広報室は「現時点では対策方法が無い。対策方法を準備中だが、提供時期についてメドは立っていない」としている。

[JVNの発表文書]

■変更履歴
シマンテックからの追加発表を踏まえて続報を公開しました。 [2012/11/13 19:55]