ニュース
» 2007年06月06日 12時53分 UPDATE

Symantecのストレージ管理製品に脆弱性

Veritas Storage Foundationに脆弱性が見つかり、修正パッチが公開された。

[ITmedia]

 Symantecのストレージ管理製品「Veritas Storage Foundation」に脆弱性が見つかり、修正パッチが公開された。脆弱性を悪用するにはローカルネットワークからのアクセスが必要で、危険度は中程度とされている。

 SymantecやSecuniaのアドバイザリーによると、影響を受けるのはWindows版のVeritas Storage Foundation 5.0。Scheduler Service(VxSchedService.exe)内部エラーに起因する脆弱性が存在する。

 これを悪用されると管理コンソールに組み込まれた認証を回避されたり、細工を施したリクエストを使って実行スケジュールを追加、削除、改ざんされ、任意のコードを実行される恐れがある。

 この問題を突いた攻撃は、認証を受けないリモートの攻撃者が、認証ユーザーに悪質コードを実行させる形で仕掛けられる可能性がある。実際に悪用されたり、顧客が被害を受けたとの報告は入っていないという。

 修正パッチはSymantecのサポートサイトからダウンロードできる。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ