ニュース
» 2006年01月17日 16時32分 UPDATE

VERITAS NetBackupの既知の脆弱性狙う攻撃コードが出現

シマンテックのバックアップソフト「VERITAS NetBackup」の既知の脆弱性を狙った攻撃コードが公開された。

[高橋睦美,ITmedia]

 シマンテックのバックアップソフト「VERITAS NetBackup」の既知の脆弱性を狙った攻撃コードが公開されたことから、複数のセキュリティ組織が注意を呼びかけている。

 1月16日に米SANS InstituteやUS-CERTが公表した情報によると、2005年11月に公表されたVERITAS NetBackup 5.0/5.1に存在する脆弱性を狙った実証コード(Exploit)が公にされている。バッファオーバーフローを発生させてリモートからシェルコードを起動するもので、その上で任意のコードを実行される可能性がある。

 悪用されている脆弱性は、2005年11月に修正、公表済みの問題だ(関連記事)。開発元のシマンテックではパッチを公開しており、これを適用すれば被害は防ぐことができる。US-CERTなどではユーザーおよび管理者に対し、パッチの適用のほか、NetBackupが利用するポートへのアクセス制限といった対策を取るよう強く推奨している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ