Symantec、バックアップ製品の脆弱性に対処:システム制御の恐れ
Windows Server版のSymantec Backup Execに脆弱性が見つかり、Symantecが修正パッチを公開した。
» 2008年11月21日 08時17分 公開
[ITmedia]
米Symantecの企業向けバックアップ製品「Backup Exec」に脆弱性が見つかり、修正パッチが11月19日付で公開された。
Symantecのアドバイザリーによると、脆弱性はBackup Execのリモートエージェントにログオンする際の認証方法に存在する。悪用されると、権限のないユーザーがアプリケーションに無許可でアクセスし、データ管理プロトコルのバッファオーバーフロー問題を突いてシステムをクラッシュさせることができる。場合によってはシステムを制御される恐れもある。
影響を受けるのは、Backup Exec for Windows Server 11.xと12.x。Symantecは各バージョン・ビルドごとにホットフィックスを開発し、LiveUpdateなどを使って配布している。
なお、この問題が実際に悪用されたり、ユーザーが被害に遭ったりしたという報告は入っていないという。
関連記事
- SymantecのNetBackupに脆弱性、エクスプロイトも出現
悪用されると情報流出やシステム情報の破損につながったり、任意のコードを実行される恐れがある。 - Symantec、リカバリ管理ソフトの脆弱性に対処
「Backup Exec System Recovery Manager」に権限昇格の脆弱性が見つかった。 - Symantec、企業向け製品のセキュリティアップデート公開
Symantec AntiVirus Scan Engineなどの製品にDoSの脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。