McAfee ePolicy Orchestratorに脆弱性 - JPCERT

2015年6月8日マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月5日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98454141: McAfee ePolicy Orchestrator が SSL/TLS 証明書を適切に検証しない脆弱性」においてMcAfee ePolicy Orchestratorのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

McAfee ePolicy Orchestrator 4.6.8 およびそれよりも前のバージョン
McAfee ePolicy Orchestrator 5.1.1 およびそれよりも前のバージョン

この脆弱性は認証局、証明書のコモンネーム、証明書のドメインネームの検証処理に不具合があるというもので、SSL/TLS通信であっても中間者攻撃やスプーフィング攻撃を受ける危険性があるとされている。該当するプロダクトを利用している場合には、セキュリティ脆弱性が修正された最新版へアップデートすることが推奨される。

この記事もおすすめ

【正解は一年後】有吉弘行、昨年『紅白』ポイント獲得　今年も司会＆あすも朝8時からリハ

提供元の記事

提供：

McAfee ePolicy Orchestratorに脆弱性 - JPCERT

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード