仏セキュリティ企業のFrSIRTは、Symantecのバックアップソフト「VERITAS Backup Exec」に脆弱性が発見されたと報告した。危険度は最も高い「Critical」としている。
この問題は、不正な要求を処理する際の、RPCインタフェースのヒープオーバーフローのエラーが原因。サービス拒否攻撃や、脆弱なシステムへの侵害などに悪用される恐れがあるという。リモートからの攻撃によって、任意のコマンドを実行される恐れがある。
この問題は、VERITAS Backup Exec 9.1と9.2が対象。Symantecから既に9.1用と9.2用のホットフィックスが公開されており、FrSIRTでは適用を推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR