不正トラフィックの急増を受け、CAがバックアップソフトのパッチを公開

米CAは、企業向けバックアップ／リカバリソフト「BrightStor ARCserve Backup」の脆弱性を修正するパッチを公開した。

[ITmedia]

　米CAは1月11日、企業向けバックアップ／リカバリソフト「BrightStor ARCserve Backup」の脆弱性を修正するパッチを公開した。

　一連の脆弱性は、BrightStor ARCserve BackupのTape EngineやMediasvrなど複数のサービスに存在するバッファオーバーフローが原因だ。悪用されれば、リモートから任意のコードを実行され、システムを乗っ取られる恐れがある。

　1月5日には悪用コードが公になり、10日には早速、この脆弱性を狙ったと見られる6502番ポートの不正トラフィックが急増。これを受けて複数のセキュリティ企業が注意を呼び掛けていた。またCAもこの事態に対し、パッチをリリースする意向を表明していた。

　脆弱性が存在するのはBrightStor ARCserve Backup r11.5以前と「BrightStor ARCserve Backup for Windows r11」「BrightStor Enterprise Backup r10.5」「BrightStor ARCserve Backup v9.01」。また、「CA Server Protection Suite r2」などのスイート製品も同様に影響を受ける。ただし、BrightStor ARCserve Backup r11.5 SP2ではこの問題に対処しているという。