CA製品の脆弱性狙う不正トラフィックが急増

SANSによると、CAのバックアップ製品の脆弱性を狙ったと見られる6502番ポートの不正トラフィックが急増している。

[ITmedia]

　CAのバックアップ製品の脆弱性を狙ったと見られる6502番ポートの不正トラフィックが急増していると、SANS Internet Storm Centerが1月9日、報告した。

　SANSによれば、6502番ポートのトラフィック急増は、CAのバックアップ製品「BrightStor ARCserve Backup」のTape Engine機能に存在する脆弱性に関連している可能性がある。

　US-CERTが11月に公開したアラートによると、この脆弱性はTCP6502番ポートに不正なRPCリクエストを送りつけることで悪用でき、攻撃者がリモートで任意のコードを実行できてしまう恐れがある。

　CAはサポートページで、この脆弱性の悪用コードが1月5日に複数のセキュリティ関連サイトやメーリングリストで公開されたと明らかにした。

　同社はBrightStor ARCserve Backup r11.5 SP2でこの問題に対処し、それ以前のバージョンのARCserve向けにも近くパッチをリリース予定だと説明。回避策として、Tape Engineを実行しているホストで6502番ポートへの不正アクセスを遮断するよう勧告している。