CAのバックアップソフトに脆弱性

CAのバックアップソフト「BrightStor ARCserve Backup」や「BrightStor Enterprise Backup」のエージェントに、リモートから悪用可能な脆弱性が発見された。

[ITmedia]

　8月2日、米Computer Associatesのバックアップソフト「BrightStor ARCserve Backup」や「BrightStor Enterprise Backup」のエージェントに、リモートから悪用可能な脆弱性が発見された。最悪の場合、SYSTEM権限で任意のコードを実行される恐れがある。

　脆弱性が存在するのは、Windows版BrightStor ARCserve Backup 11.x／9.xやBrightStor Enterprise Backup v10.5。OracleやSQL Server、SAPやMicrosoft Exchangeからデータをバックアップするためのエージェントに問題があり、6070番ポートを通じて細工を施されたリクエストを送り込まれるとバッファオーバーフローが発生。DoS状態に陥ったり、SYSTEM権限で任意のコードを実行されるおそれがある。

　問題を修正するには、CAがリリースしたパッチを適用する。CAではこの脆弱性の全般的なリスクを「高」と評価していることもあり、早期の適用が望ましいだろう。