ニュース
» 2008年02月06日 10時36分 UPDATE

Symantec、企業向けリカバリソフトの脆弱性を修正

「Backup Exec System Recovery Manager」に脆弱性が見つかり、修正アップデートが公開された。

[ITmedia]

 Symantecの企業向けリカバリソフト「Backup Exec System Recovery Manager」に脆弱性が見つかり、修正アップデートが公開された。

 脆弱性は、Symantec LiveState Apache Tomcatサーバで実行されているFileUpload Classに存在する。悪質なHTTP Post経由で不正ファイルをサーバにアップロードし、リモートからシステムレベルでコードを実行することが可能になる。

 影響を受けるのはBackup Exec System Recovery Managerのバージョン7.0と7.0.1。Symantecはバージョン7.0.3でこの問題を修正し、直ちにダウンロード・インストールするよう呼びかけている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ