BrightStor ARCserve Backupなどに使われているAlert Notification Serverサービスに脆弱性がある。
セキュリティソフトメーカーのCAは、BrightStor ARCserve Backupなど企業向け製品の脆弱性についてアラートを公開し、修正アップデートをリリースした。
CAなどのアラートによると、脆弱性はCA Alert Notification Serverサービスの境界エラーに起因する。悪用されるとリモートの認証を受けた攻撃者が任意のコードを実行したり、サービス妨害(DoS)状態を誘発することが可能になる。
CAのリスク評価は「高」レベル。一方セキュリティ企業のSecuniaは、任意のコード実行のためにはユーザー認証が必要なことなどを理由に、5段階で下から2番目に低い「Less critical」と評価している。
影響を受ける製品は、CA Anti-Virus for the Enterprise 7.1、Threat Manager for the Enterprise、Anti-Virus for the Enterprise(旧eTrust Antivirus)r8/r8.1、BrightStor ARCserve Backup r11.5/r11.1/r11 for Windows。各製品ごとにアップデートが公開されている。
Copyright © ITmedia, Inc. All Rights Reserved.