JPCERT/CC、VERITAS Backup Exec狙うスキャン増加で注意喚起

JPCERT/CCは、ベリタスのバックアップソフト「VERITAS Backup Exec」の脆弱性を狙うスキャンが増加していると注意喚起を出した。

» 2005年06月28日 20時44分 公開
[ITmedia]

 JPCERTコーディネーションセンター(JPCERT/CC)は6月28日、ベリタスソフトウェアのバックアップソフト「VERITAS Backup Exec」の脆弱性を狙うスキャンが増加していると注意喚起を出した。

 JPCERT/CCによると、米Veritas Softwareが米国時間6月22日に発表した脆弱性の影響と思われるTCP10000ポートのスキャンが6月26日から増加している。

グラフ TCP10000アクセス元地域別グラフ

 既に提供されている修正プログラムを適用する必要がある。対策を施すことが困難な場合は、速やかに「そのホストをネットワークから切り離す、ルータなどのパケットフィルタリング機能を使ってTCP10000番ポートへのパケットを制限する」などの回避策を取ることを勧めている。

 Backup Execの脆弱性は、リモートエージェントにバッファオーバーフローを引き起こす可能性があるというもの。悪用されると、リモートから第三者が管理権限を取得するなどの影響を受ける恐れがある。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ