CAの企業向け製品に脆弱性、アップデートで対処

BrightStor ARCserve Backupなどに使われているAlert Notification Serverサービスに脆弱性がある。

[ITmedia]

　セキュリティソフトメーカーのCAは、BrightStor ARCserve Backupなど企業向け製品の脆弱性についてアラートを公開し、修正アップデートをリリースした。

　CAなどのアラートによると、脆弱性はCA Alert Notification Serverサービスの境界エラーに起因する。悪用されるとリモートの認証を受けた攻撃者が任意のコードを実行したり、サービス妨害（DoS）状態を誘発することが可能になる。

　CAのリスク評価は「高」レベル。一方セキュリティ企業のSecuniaは、任意のコード実行のためにはユーザー認証が必要なことなどを理由に、5段階で下から2番目に低い「Less critical」と評価している。

　影響を受ける製品は、CA Anti-Virus for the Enterprise 7.1、Threat Manager for the Enterprise、Anti-Virus for the Enterprise（旧eTrust Antivirus）r8／r8.1、BrightStor ARCserve Backup r11.5／r11.1／r11 for Windows。各製品ごとにアップデートが公開されている。