セキュリティ企業のCAは、バックアップ製品「ARCserve Backup」に脆弱性が見つかったとして修正パッチの配布を開始した。
CAのアドバイザリーによると、脆弱性はクライアントデータの検証が不十分だったことに起因する。悪用された場合、リモートの攻撃者がサービス妨害(DoS)攻撃を仕掛けてLDBserverサービスをクラッシュさせたり、任意のコードを実行したりできる可能性がある。
この問題を発見したSecuniaの深刻度評価は、5段階で中程度の「Moderately critical」となっている。
影響を受けるのは、Windows版のARCserve Backup r12.0/r11.5/r11.1、Server Protection Suite r2、Business Protection Suite r2、Business Protection Suite for Microsoft Small Business Server Standard Edition r2/Premium Edition r2の各製品。なお、クライアント版は影響を受けないという。
関連記事
- CAのバックアップソフトに深刻な脆弱性
「ARCserve Backup for Laptops and Desktops」に深刻な脆弱性が見つかった。 - CA、バックアップ製品「ARCserve Backup」の脆弱性に対処
「ARCserve Backup」に複数の脆弱性が存在する。リスクは「高」レベル。 - CA、セキュリティソフトのActiveXの脆弱性に対処
多くのCA製品に使われているActiveXコントロールで脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.