CA、バックアップ製品の脆弱性を修正

「BrightStor ARCserve Backup」に複数の脆弱性があり、悪用されるとシステムを完全に制御されてしまう恐れがある。

[ITmedia]

　CAの企業向けバックアップ／リカバリソフト「BrightStor ARCserve Backup」と「Business Protection」に複数の脆弱性が見つかり、修正パッチがリリースされた。問題を悪用されるとDoS状態に陥ったり、システムを完全に制御されてしまう恐れがある。

　US-CERTや仏FrSIRTが4月25日に公開したアドバイザリーによると、BrightStor ARCserveのMedia Serverコンポーネント（mediasvr.exe）に、RPCリクエストの処理に関するバッファオーバーフロー問題が複数存在する。

　これを悪用されるとリモートの攻撃者がアプリケーションをクラッシュさせたり、SYSTEM権限で任意のコードを実行することが可能になる。

　脆弱性があるのは、BrightStor ARCserve Backup r11.5／r11.1／r11 for Windows、BrightStor Enterprise Backup r10.5、BrightStor ARCserve Backup v9.01、CA Server Protection Suite r2、CA Business Protection Suite r2、CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2／Premium Edition r2の各製品。

　危険度評価はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で真ん中の「Moderately critical」となっている。修正パッチはCAのサイトから、各製品ごとにダウンロードできる。