Windowsサーバー 「Zend Optimizer」権限昇格の脆弱性について
MSSQL版「インターネットインフォメーションサービス(IIS)への設定マニュアル」にてご案内しておりました
Zend Optimizerに権限昇格の脆弱性が発見されました。
■Zend Optimizerに権限昇格の脆弱性
権限昇格の脆弱性を利用された場合、WindowsOSにて悪意のある操作が可能になり
不正な操作が可能になる恐れがあります。
こちらの問題につきまして、弊社より以下のお願いをさせていただきます。
対象となる環境
OSがWindows Server 2003、IIS6.0の環境で、Zend Optimizer(3.3.0a)を導入されているユーザー様で、
インターネットを経由して弊社製品にアクセスできる状態にあり、
ご利用いただいているWindowsServerOSの
セキュリティパッチを適用していない状況に限り脆弱性の問題が発生します。
Zend Optimizer停止のご案内
脆弱性がある機能を停止していただくことでお客様の環境を保護いたします。
Zend Optimizerのアンインストール手順につきましては、以下のドキュメントをご参照ください。
※脆弱性が解消されているZend Optimizerのバージョンアップは、製品動作の保証をしておりませんので
対処として推奨しておりません。
お問い合わせ先
株式会社NIコンサルティング ヘルプデスク
