ニュース
Symantec、バックアップ製品の脆弱性に対処:システム制御の恐れ
Windows Server版のSymantec Backup Execに脆弱性が見つかり、Symantecが修正パッチを公開した。
米Symantecの企業向けバックアップ製品「Backup Exec」に脆弱性が見つかり、修正パッチが11月19日付で公開された。
Symantecのアドバイザリーによると、脆弱性はBackup Execのリモートエージェントにログオンする際の認証方法に存在する。悪用されると、権限のないユーザーがアプリケーションに無許可でアクセスし、データ管理プロトコルのバッファオーバーフロー問題を突いてシステムをクラッシュさせることができる。場合によってはシステムを制御される恐れもある。
影響を受けるのは、Backup Exec for Windows Server 11.xと12.x。Symantecは各バージョン・ビルドごとにホットフィックスを開発し、LiveUpdateなどを使って配布している。
なお、この問題が実際に悪用されたり、ユーザーが被害に遭ったりしたという報告は入っていないという。
関連記事
- SymantecのNetBackupに脆弱性、エクスプロイトも出現
悪用されると情報流出やシステム情報の破損につながったり、任意のコードを実行される恐れがある。 - Symantec、リカバリ管理ソフトの脆弱性に対処
「Backup Exec System Recovery Manager」に権限昇格の脆弱性が見つかった。 - Symantec、企業向け製品のセキュリティアップデート公開
Symantec AntiVirus Scan Engineなどの製品にDoSの脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.