※追記・改訂すべき情報がある場合には、その都度このページを更新する予定です。
概要
Symantec 製品に関する脆弱性が複数公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。
本脆弱性を使用した攻撃コードが公開されているため、至急、製品開発者が提供する情報をもとに、最新版へアップデートしてください。
なお、企業向け製品においては、自動更新では修正されない場合があるため、アップデート方法についてベンダサイトをご確認ください。
対象
以下の Symantec 製品が対象です。
-
企業向け製品
- Advanced Threat Protection (ATP)
- Symantec Data Center Security:Server (SDCS:S)
- Symantec Web Security .Cloud
- Email Security Server .Cloud (ESS)
- Symantec Web Gateway
- Symantec Endpoint Protection (SEP)
- Symantec Endpoint Protection for Mac (SEP for Mac)
- Symantec Endpoint Protection for Linux (SEP for Linux)
- Symantec Protection Engine (SPE)
- Symantec Protection for SharePoint Servers (SPSS)
- Symantec Mail Security for Microsoft Exchange (SMSMSE)
- Symantec Mail Security for Domino (SMSDOM)
- CSAPI
- Symantec Message Gateway (SMG)
- Symantec Message Gateway for Service Providers (SMG-SP)
- Symantec Endpoint Protection Manager and client
- Norton Product Family
- Norton AntiVirus
- Norton Security
- Norton Security with Backup
- Norton Internet Security
- Norton 360
- Norton Security for Mac
- Norton Power Eraser (NPE)
- Norton Bootable Removal Tool (NBRT)
個人向け製品
対策
脆弱性の解消 -アップデートする -
Symantec 社から提供されているアップデートを適用して下さい。
詳細については以下のサイトを参照してください。
-
ノートン製品とエンタープライズ製品のアップデートを公開
http://www.symantec.com/connect/node/3605191
SEP 12.1 RU6 - 12.1 RU6 MP5 へアップグレード / 移行する方法
https://support.symantec.com/ja_JP/article.TECH230601.html
Symantec Decomposer Engine Multiple Parsing Vulnerabilities
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
Symantec Endpoint Protection Manager Multiple Security Issues
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_01
参考情報
- JVN
Symantec および Norton 製品に複数の脆弱性
https://jvn.jp/ta/JVNTA99096686/index.html - US-CERT
Symantec Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2016/06/29/Symantec-Releases-Security-Updates
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター
E-mail:
更新履歴
2016年07月07日 | 対策と参考情報の更新 |
---|---|
2016年07月05日 | 掲載 |