CA、バックアップ製品の脆弱性に対処:危険度は「中」程度
「ARCserve Backup」に脆弱性が見つかり、修正パッチが公開された。
» 2008年12月12日 08時44分 公開
[ITmedia]
セキュリティ企業のCAは、バックアップ製品「ARCserve Backup」に脆弱性が見つかったとして修正パッチの配布を開始した。
CAのアドバイザリーによると、脆弱性はクライアントデータの検証が不十分だったことに起因する。悪用された場合、リモートの攻撃者がサービス妨害(DoS)攻撃を仕掛けてLDBserverサービスをクラッシュさせたり、任意のコードを実行したりできる可能性がある。
この問題を発見したSecuniaの深刻度評価は、5段階で中程度の「Moderately critical」となっている。
影響を受けるのは、Windows版のARCserve Backup r12.0/r11.5/r11.1、Server Protection Suite r2、Business Protection Suite r2、Business Protection Suite for Microsoft Small Business Server Standard Edition r2/Premium Edition r2の各製品。なお、クライアント版は影響を受けないという。
関連記事
- CAのバックアップソフトに深刻な脆弱性
「ARCserve Backup for Laptops and Desktops」に深刻な脆弱性が見つかった。 - CA、バックアップ製品「ARCserve Backup」の脆弱性に対処
「ARCserve Backup」に複数の脆弱性が存在する。リスクは「高」レベル。 - CA、セキュリティソフトのActiveXの脆弱性に対処
多くのCA製品に使われているActiveXコントロールで脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。