「ARCserve Backup」に脆弱性が見つかり、修正パッチが公開された。
セキュリティ企業のCAは、バックアップ製品「ARCserve Backup」に脆弱性が見つかったとして修正パッチの配布を開始した。
CAのアドバイザリーによると、脆弱性はクライアントデータの検証が不十分だったことに起因する。悪用された場合、リモートの攻撃者がサービス妨害(DoS)攻撃を仕掛けてLDBserverサービスをクラッシュさせたり、任意のコードを実行したりできる可能性がある。
この問題を発見したSecuniaの深刻度評価は、5段階で中程度の「Moderately critical」となっている。
影響を受けるのは、Windows版のARCserve Backup r12.0/r11.5/r11.1、Server Protection Suite r2、Business Protection Suite r2、Business Protection Suite for Microsoft Small Business Server Standard Edition r2/Premium Edition r2の各製品。なお、クライアント版は影響を受けないという。
Copyright © ITmedia, Inc. All Rights Reserved.