ニュース
» 2008年04月07日 05時45分 UPDATE

CAの企業向け製品に脆弱性、アップデートで対処

BrightStor ARCserve Backupなどに使われているAlert Notification Serverサービスに脆弱性がある。

[ITmedia]

 セキュリティソフトメーカーのCAは、BrightStor ARCserve Backupなど企業向け製品の脆弱性についてアラートを公開し、修正アップデートをリリースした。

 CAなどのアラートによると、脆弱性はCA Alert Notification Serverサービスの境界エラーに起因する。悪用されるとリモートの認証を受けた攻撃者が任意のコードを実行したり、サービス妨害(DoS)状態を誘発することが可能になる。

 CAのリスク評価は「高」レベル。一方セキュリティ企業のSecuniaは、任意のコード実行のためにはユーザー認証が必要なことなどを理由に、5段階で下から2番目に低い「Less critical」と評価している。

 影響を受ける製品は、CA Anti-Virus for the Enterprise 7.1、Threat Manager for the Enterprise、Anti-Virus for the Enterprise(旧eTrust Antivirus)r8/r8.1、BrightStor ARCserve Backup r11.5/r11.1/r11 for Windows。各製品ごとにアップデートが公開されている。

関連キーワード

CA | 脆弱性 | 認証


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -