Symantecのストレージ管理製品に脆弱性

[ITmedia]

　Symantecのストレージ管理製品「Veritas Storage Foundation」に脆弱性が見つかり、修正パッチが公開された。脆弱性を悪用するにはローカルネットワークからのアクセスが必要で、危険度は中程度とされている。

　SymantecやSecuniaのアドバイザリーによると、影響を受けるのはWindows版のVeritas Storage Foundation 5.0。Scheduler Service（VxSchedService.exe）内部エラーに起因する脆弱性が存在する。

　これを悪用されると管理コンソールに組み込まれた認証を回避されたり、細工を施したリクエストを使って実行スケジュールを追加、削除、改ざんされ、任意のコードを実行される恐れがある。

　この問題を突いた攻撃は、認証を受けないリモートの攻撃者が、認証ユーザーに悪質コードを実行させる形で仕掛けられる可能性がある。実際に悪用されたり、顧客が被害を受けたとの報告は入っていないという。

　修正パッチはSymantecのサポートサイトからダウンロードできる。