Veritasバックアップ製品への攻撃を報告

「Veritas Backup Exec Agent for Windows」の脆弱性を突く攻撃が報告されている。（IDG）

[IDG Japan]

　Symantecの「Veritas Backup Exec Agent for Windows」の未パッチの脆弱性を悪用した攻撃が報告されている。Symantecが8月12日、アラートを発行した。

　同製品の「Network Data Management Protocol」エージェントの脆弱性を悪用すると、攻撃者がシステムにアクセスしてファイルをダウンロードできる恐れがあるとFr-SIRT（French Security Incident Response Team）は12日のアドバイザリの中で述べている。同機関はこの脆弱性を「致命的」と評価している。

　7月にVeritasを買収したSymantecは、「この問題に関するパッチはない」とし、ユーザーにTCP10000ポートへのアクセスをブロックするよう勧めている（訳注：現時点ではパッチが提供されている）。

　Symantecによると、この脆弱性を利用するMetasploit侵入テストツールキットは既に出回っており、これが既に攻撃者に利用されているという報告もある。

　SANS Internet Storm Centerは12日にWebサイトで、ポート10000へのスキャンの急増が見られたと伝えた。同サイトではBackup Execユーザーに、同ポートへの信頼できないネットワークからのアクセスを遮断するようアドバイスしている。