Symantecの企業向けリカバリソフト「Backup Exec System Recovery Manager」に脆弱性が見つかり、修正アップデートが公開された。
脆弱性は、Symantec LiveState Apache Tomcatサーバで実行されているFileUpload Classに存在する。悪質なHTTP Post経由で不正ファイルをサーバにアップロードし、リモートからシステムレベルでコードを実行することが可能になる。
影響を受けるのはBackup Exec System Recovery Managerのバージョン7.0と7.0.1。Symantecはバージョン7.0.3でこの問題を修正し、直ちにダウンロード・インストールするよう呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR