速報
» 2005年08月15日 09時54分 UPDATE

Veritasバックアップ製品への攻撃を報告

「Veritas Backup Exec Agent for Windows」の脆弱性を突く攻撃が報告されている。(IDG)

[IDG Japan]
IDG

 Symantecの「Veritas Backup Exec Agent for Windows」の未パッチの脆弱性を悪用した攻撃が報告されている。Symantecが8月12日、アラートを発行した。

 同製品の「Network Data Management Protocol」エージェントの脆弱性を悪用すると、攻撃者がシステムにアクセスしてファイルをダウンロードできる恐れがあるとFr-SIRT(French Security Incident Response Team)は12日のアドバイザリの中で述べている。同機関はこの脆弱性を「致命的」と評価している。

 7月にVeritasを買収したSymantecは、「この問題に関するパッチはない」とし、ユーザーにTCP10000ポートへのアクセスをブロックするよう勧めている(訳注:現時点ではパッチが提供されている)。

 Symantecによると、この脆弱性を利用するMetasploit侵入テストツールキットは既に出回っており、これが既に攻撃者に利用されているという報告もある。

 SANS Internet Storm Centerは12日にWebサイトで、ポート10000へのスキャンの急増が見られたと伝えた。同サイトではBackup Execユーザーに、同ポートへの信頼できないネットワークからのアクセスを遮断するようアドバイスしている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -