FrSIRTは10月10日、さまざまなComputer Associates(CA)製品に影響するバッファオーバーフローの脆弱性を発見したと報告した。
この脆弱性の危険度は「critical(緊急)」とされている。これは、デバッグモードがオンになっているときに、iGatewayコンポーネントが特殊な細工をしたHTTP GETリクエストを適切に処理できないという問題。攻撃者がこれを悪用して、脆弱なシステム上でリモートから任意のコマンドを実行する恐れがある。
iGatewayはBrightStor ARCserve、BrightStor ARCServe Backup、BrightStor Enterprise Backupなど複数の製品に含まれている。ただし、デフォルトではデバッグモードはオフになっているという。
FrSIRTは、iGatewayをデバッグモードで実行しないよう勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR