VERITAS NetBackupの既知の脆弱性狙う攻撃コードが出現

[高橋睦美，ITmedia]

　シマンテックのバックアップソフト「VERITAS NetBackup」の既知の脆弱性を狙った攻撃コードが公開されたことから、複数のセキュリティ組織が注意を呼びかけている。

　1月16日に米SANS InstituteやUS-CERTが公表した情報によると、2005年11月に公表されたVERITAS NetBackup 5.0／5.1に存在する脆弱性を狙った実証コード（Exploit）が公にされている。バッファオーバーフローを発生させてリモートからシェルコードを起動するもので、その上で任意のコードを実行される可能性がある。

　悪用されている脆弱性は、2005年11月に修正、公表済みの問題だ（関連記事）。開発元のシマンテックではパッチを公開しており、これを適用すれば被害は防ぐことができる。US-CERTなどではユーザーおよび管理者に対し、パッチの適用のほか、NetBackupが利用するポートへのアクセス制限といった対策を取るよう強く推奨している。