米Symantecは9月24日、企業向けバックアップ製品「Veritas NetBackup Server/Enterprise Server」に脆弱性が見つかったとして修正パッチを公開した。この脆弱性を突いたエクスプロイトコードが既に出回っているという。
Symantecのアドバイザリーによると、脆弱性はNetBackup Server/Enterprise Serverのスケジューラに存在し、Windows版の全バージョンが影響を受ける。悪用されると情報流出やシステム情報の破損につながったり、任意のコードを実行されたりする恐れがある。
ただし、脆弱性を悪用するためには認証を受けたユーザーの介入が必要とされ、Symantecの深刻度評価は「中」程度となっている。脆弱性を突いたエクスプロイトも出回っているが、実際にユーザーが被害を受けたとの情報は入っていないという。
Symantecは、LiveUpdateなどを使って脆弱性に対処するアップデートをリリースしており、全ユーザーに対して適用を呼びかけている。
関連記事
- Symantec、リカバリ管理ソフトの脆弱性に対処
「Backup Exec System Recovery Manager」に権限昇格の脆弱性が見つかった。 - Symantec、企業向け製品のセキュリティアップデート公開
Symantec AntiVirus Scan Engineなどの製品にDoSの脆弱性が存在する。 - Symantec、企業向けリカバリソフトの脆弱性を修正
「Backup Exec System Recovery Manager」に脆弱性が見つかり、修正アップデートが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.