Sophos Disk Encryption – 認証不備の脆弱性

ソフォス株式会社が提供する「Sophos Disk Encryption」は、ハードディスク上のデータを暗号化するための製品です。Windows の初期設定では、コンピュータがスリープ、休止状態から復帰する際にログオン認証を求められますが、当該製品がインストールされたコンピュータでは、ログオン認証が行われず、第三者によって操作が可能となります。

——————————————————————————–

【影響を受けるシステム】
・ Sophos Enterprise Console (SEC) Ver. 5.1, 5.2, 5.2.1, 5.2.1R2 で管理されている Sophos Disk Encryption 5.61

 

——————————————————————————–

【対策方法】

「Sophos Enterprise Console (SEC)」を Ver. 5.2.2 以降へアップデートするか、ワークアラウンドを実施してください。


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/vuser02/0/4/0196840023/www.knowledge-s.com/news/wp-content/themes/portal/single.php on line 23