Symantec、企業向けリカバリソフトの脆弱性を修正

[ITmedia]

　Symantecの企業向けリカバリソフト「Backup Exec System Recovery Manager」に脆弱性が見つかり、修正アップデートが公開された。

　脆弱性は、Symantec LiveState Apache Tomcatサーバで実行されているFileUpload Classに存在する。悪質なHTTP Post経由で不正ファイルをサーバにアップロードし、リモートからシステムレベルでコードを実行することが可能になる。

　影響を受けるのはBackup Exec System Recovery Managerのバージョン7.0と7.0.1。Symantecはバージョン7.0.3でこの問題を修正し、直ちにダウンロード・インストールするよう呼びかけている。