JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は3月3日、「JVN#87683137: Mac 版ノートンセキュリティにおける ICMP パケットの不適切な処理に関する脆弱性」において、ノートンLifeLock社が提供しているセキュリティ製品「ノートンセキュリティ」のMac版で脆弱性が報告されていると伝えた。この脆弱性を悪用されると、リモートから対象システムのOSがクラッシュさせられる危険性がある。
-
JVN#87683137: Mac 版ノートンセキュリティにおける ICMP パケットの不適切な処理に関する脆弱性
今回報告された脆弱性の影響を受ける製品は次のとおり。ただし、macOS 10.15以降の環境では影響を受けないとされている。
- Mac 版ノートンセキュリティ 8.6.6 より前のバージョン
この脆弱性はICMPパケットの不適切な処理に起因するもので、悪用されると、管理者権限を持たないユーザーによってOSをクラッシュされる恐れがあるという。CVSS v3のベーススコアは7.1で、深刻度「重要(Important)」に分類されている。CVE ID(追跡ID)はまだ確認されていないとのこと。
JPCERT/CCでは、開発者が提供する情報にもとづいて最新版へのアップデートを実施することを推奨している。
東芝グループはいかに、サプライチェーン攻撃に備えているのか
