Sophos Disk Encryption – 認証不備の脆弱性

ソフォス株式会社が提供する「Sophos Disk Encryption」は、ハードディスク上のデータを暗号化するための製品です。Windows の初期設定では、コンピュータがスリープ、休止状態から復帰する際にログオン認証を求められますが、当該製品がインストールされたコンピュータでは、ログオン認証が行われず、第三者によって操作が可能となります。

——————————————————————————–

【影響を受けるシステム】
・ Sophos Enterprise Console (SEC) Ver. 5.1, 5.2, 5.2.1, 5.2.1R2 で管理されている Sophos Disk Encryption 5.61

 

——————————————————————————–

【対策方法】

「Sophos Enterprise Console (SEC)」を Ver. 5.2.2 以降へアップデートするか、ワークアラウンドを実施してください。