公開日:2012/09/13 最終更新日:2012/09/13

JVNVU#420412
Apple Remote Desktop における情報漏えいの脆弱性に対するアップデート

概要

Apple から Apple Remote Desktop 向けのアップデートが公開されました。

影響を受けるシステム

  • Apple Remote Desktop 3.6.1 より前のバージョン

Apple によると、Apple Remote Desktop 3.5.1 およびそれ以前のバージョンは本脆弱性の影響を受けないとのことです。

詳細情報

Apple から Apple Remote Desktop 向けのアップデートが公開されました。

想定される影響

他社製 VNC サーバに接続する場合、「すべてのネットワークデータを暗号化」の設定を行っていても、通信が暗号化されない可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Apple Apple Remote Desktop 3.6.1 のセキュリティコンテンツについて
About the security content of Apple Remote Desktop 3.6.1

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2012-3301
【3】Apple Remote Desktop に脆弱性
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-0681
JVN iPedia