「Veritas Backup Exec Agent for Windows」の脆弱性を突く攻撃が報告されている。(IDG)
Symantecの「Veritas Backup Exec Agent for Windows」の未パッチの脆弱性を悪用した攻撃が報告されている。Symantecが8月12日、アラートを発行した。
同製品の「Network Data Management Protocol」エージェントの脆弱性を悪用すると、攻撃者がシステムにアクセスしてファイルをダウンロードできる恐れがあるとFr-SIRT(French Security Incident Response Team)は12日のアドバイザリの中で述べている。同機関はこの脆弱性を「致命的」と評価している。
7月にVeritasを買収したSymantecは、「この問題に関するパッチはない」とし、ユーザーにTCP10000ポートへのアクセスをブロックするよう勧めている(訳注:現時点ではパッチが提供されている)。
Symantecによると、この脆弱性を利用するMetasploit侵入テストツールキットは既に出回っており、これが既に攻撃者に利用されているという報告もある。
SANS Internet Storm Centerは12日にWebサイトで、ポート10000へのスキャンの急増が見られたと伝えた。同サイトではBackup Execユーザーに、同ポートへの信頼できないネットワークからのアクセスを遮断するようアドバイスしている。
Copyright(C) IDG Japan, Inc. All Rights Reserved.