CAのPC向けバックアップソフトに脆弱性

CAは、PC向けバックアップソフト「BrightStor ARCserve Backup」などの脆弱性修正パッチを公開した。

[ITmedia]

　CAのPC向けバックアップソフトで複数の脆弱性が発見され、影響を受ける各製品とバージョンについて修正パッチが公開された。

　仏FrSIRTが1月24日公開したアドバイザリーによれば、この脆弱性を悪用されるとDoSを誘発されたり、システムを完全に制御されてしまう恐れがある。各種サービスで細工を施したリクエストを処理する際のバッファオーバーフローが原因で、攻撃者がアプリケーションをクラッシュさせたり、任意のコマンドをシステム権限で実行することが可能になる。

　脆弱性が存在するのは、BrightStor ARCserve Backup for Laptops and Desktops r11.1 SP1／r11.1／r11.0と、BrightStor Mobile Backup r4.0。スイート製品ではCA Desktop Protection Suite r2、CA Business Protection Suite r2、CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2／Premium Edition r2、CA Desktop Management Suiter11.0／11.1が影響を受ける。

　FrSIRTのリスク評価は4段階で最も高い「Critical」となっている。