CAのバックアップソフトにゼロデイの脆弱性

バックアップソフトの「CA BrightStor ARCserve Backup」に深刻な脆弱性が見つかった。

[ITmedia]

　CAの企業向けバックアップソフト「BrightStor ARCserve Backup」にゼロデイの深刻な脆弱性が見つかり、仏FrSIRTなどが3月17日付でアドバイザリーを公開した。

　FrSIRTによると、脆弱性は「ListCtrl.ocx」ActiveXコントロールのバッファオーバーフローエラーに起因する。悪用されるとリモートの攻撃者が細工を施したWebページをユーザーに参照させ、任意のコードを実行することが可能になる。

　影響を受けるのはCA BrightStor ARCserve Backup r11.5。FrSIRTの深刻度評価は4段階で最も高い「Critical」となっている。パッチはまだ公開されておらず、FrSIRTは解決策としてCLSIDのキルビット設定を挙げている。