ニュース
» 2008年11月21日 08時17分 UPDATE

システム制御の恐れ:Symantec、バックアップ製品の脆弱性に対処

Windows Server版のSymantec Backup Execに脆弱性が見つかり、Symantecが修正パッチを公開した。

[ITmedia]

 米Symantecの企業向けバックアップ製品「Backup Exec」に脆弱性が見つかり、修正パッチが11月19日付で公開された。

 Symantecのアドバイザリーによると、脆弱性はBackup Execのリモートエージェントにログオンする際の認証方法に存在する。悪用されると、権限のないユーザーがアプリケーションに無許可でアクセスし、データ管理プロトコルのバッファオーバーフロー問題を突いてシステムをクラッシュさせることができる。場合によってはシステムを制御される恐れもある。

 影響を受けるのは、Backup Exec for Windows Server 11.xと12.x。Symantecは各バージョン・ビルドごとにホットフィックスを開発し、LiveUpdateなどを使って配布している。

 なお、この問題が実際に悪用されたり、ユーザーが被害に遭ったりしたという報告は入っていないという。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -