フォーティネット、アカマイのダウンロードユーティリティに深刻な脆弱性を発見
エンタープライズ
その他
注目記事
拡大写真
セキュリティシステムを提供するフォーティネットジャパンは26日、米国本社の「Global Threat Response Team」が、アカマイ社のダウンロードユーティリティ「Akamai Download Manager」(CVE-2007-1891)に存在するリモートバッファ・オーバフローの脆弱性を発見したと発表した。なお、本脆弱性については、アカマイ社が提供するアップデートにより改善できるという。
今回発見された脆弱性は、感染したシステム上で攻撃者がDoS攻撃および任意コードの実行を可能にするというもの。脆弱性の影響を受けたAkamai Download Managerを使用したファイルをユーザがダウンロードしてしまうと、悪意をもって作られたURLがバッファ・オーバーフローを引き起こし、ユーザ権限での任意コマンドの実行につながるとしている。
今回発見された脆弱性は、感染したシステム上で攻撃者がDoS攻撃および任意コードの実行を可能にするというもの。脆弱性の影響を受けたAkamai Download Managerを使用したファイルをユーザがダウンロードしてしまうと、悪意をもって作られたURLがバッファ・オーバーフローを引き起こし、ユーザ権限での任意コマンドの実行につながるとしている。
《村上幸治》