シマンテックのバックアップソフト「VERITAS NetBackup」の既知の脆弱性を狙った攻撃コードが公開された。
シマンテックのバックアップソフト「VERITAS NetBackup」の既知の脆弱性を狙った攻撃コードが公開されたことから、複数のセキュリティ組織が注意を呼びかけている。
1月16日に米SANS InstituteやUS-CERTが公表した情報によると、2005年11月に公表されたVERITAS NetBackup 5.0/5.1に存在する脆弱性を狙った実証コード(Exploit)が公にされている。バッファオーバーフローを発生させてリモートからシェルコードを起動するもので、その上で任意のコードを実行される可能性がある。
悪用されている脆弱性は、2005年11月に修正、公表済みの問題だ(関連記事)。開発元のシマンテックではパッチを公開しており、これを適用すれば被害は防ぐことができる。US-CERTなどではユーザーおよび管理者に対し、パッチの適用のほか、NetBackupが利用するポートへのアクセス制限といった対策を取るよう強く推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.