ニュース
» 2008年03月18日 08時29分 UPDATE

CAのバックアップソフトにゼロデイの脆弱性

バックアップソフトの「CA BrightStor ARCserve Backup」に深刻な脆弱性が見つかった。

[ITmedia]

 CAの企業向けバックアップソフト「BrightStor ARCserve Backup」にゼロデイの深刻な脆弱性が見つかり、仏FrSIRTなどが3月17日付でアドバイザリーを公開した。

 FrSIRTによると、脆弱性は「ListCtrl.ocx」ActiveXコントロールのバッファオーバーフローエラーに起因する。悪用されるとリモートの攻撃者が細工を施したWebページをユーザーに参照させ、任意のコードを実行することが可能になる。

 影響を受けるのはCA BrightStor ARCserve Backup r11.5。FrSIRTの深刻度評価は4段階で最も高い「Critical」となっている。パッチはまだ公開されておらず、FrSIRTは解決策としてCLSIDのキルビット設定を挙げている。

関連キーワード

CA | 脆弱性 | バックアップ | ゼロデイ


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -