Veritas Storage Foundationに脆弱性が見つかり、修正パッチが公開された。
Symantecのストレージ管理製品「Veritas Storage Foundation」に脆弱性が見つかり、修正パッチが公開された。脆弱性を悪用するにはローカルネットワークからのアクセスが必要で、危険度は中程度とされている。
SymantecやSecuniaのアドバイザリーによると、影響を受けるのはWindows版のVeritas Storage Foundation 5.0。Scheduler Service(VxSchedService.exe)内部エラーに起因する脆弱性が存在する。
これを悪用されると管理コンソールに組み込まれた認証を回避されたり、細工を施したリクエストを使って実行スケジュールを追加、削除、改ざんされ、任意のコードを実行される恐れがある。
この問題を突いた攻撃は、認証を受けないリモートの攻撃者が、認証ユーザーに悪質コードを実行させる形で仕掛けられる可能性がある。実際に悪用されたり、顧客が被害を受けたとの報告は入っていないという。
修正パッチはSymantecのサポートサイトからダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.