Internet Watch logo
記事検索
最新ニュース

遠隔操作ソフト「RealVNC」に認証回避が可能な脆弱性


 JVN(Japan Vender Status Notes)は17日、遠隔操作ソフト「RealVNC」に認証回避が可能な脆弱性が存在すると警告した。脆弱性はRealVNCの最新バージョンで修正されており、ユーザーに対して早急なバージョンアップを推奨している。

 RealVNCは、ネットワーク経由でPCの遠隔操作が可能なソフトウェア。発見された脆弱性は、改造したクライアントを用いることでRealVNCサーバーのユーザー認証を回避できるというもので、悪用されると攻撃者にPCを自由にコントロールされる危険性がある。

 RealVNCのバージョン4.1.1に脆弱性が存在し、既に攻撃コードも存在することが確認されている。RealVNCの最新版でこの脆弱性は修正されており、開発元ではフリー版の場合にはバージョン4.1.2、パーソナル版・エンタープライズ版の場合にはバージョン4.2.3へのバージョンアップを推奨している。


関連情報

URL
  JVNによる脆弱性情報
  http://jvn.jp/cert/JVNVU%23117929/
  RealVNC
  http://www.realvnc.com/
  US-CERTによる脆弱性情報(英文)
  http://www.kb.cert.org/vuls/id/117929


( 三柳英樹 )
2006/05/18 19:41

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.