バックアップソフトの「CA BrightStor ARCserve Backup」に深刻な脆弱性が見つかった。
CAの企業向けバックアップソフト「BrightStor ARCserve Backup」にゼロデイの深刻な脆弱性が見つかり、仏FrSIRTなどが3月17日付でアドバイザリーを公開した。
FrSIRTによると、脆弱性は「ListCtrl.ocx」ActiveXコントロールのバッファオーバーフローエラーに起因する。悪用されるとリモートの攻撃者が細工を施したWebページをユーザーに参照させ、任意のコードを実行することが可能になる。
影響を受けるのはCA BrightStor ARCserve Backup r11.5。FrSIRTの深刻度評価は4段階で最も高い「Critical」となっている。パッチはまだ公開されておらず、FrSIRTは解決策としてCLSIDのキルビット設定を挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.