ArcStar Backupに複数の脆弱性があって、すでに悪用コードと攻撃が起こっているようです。要注意です。

一連の脆弱性は、BrightStor ARCserve BackupのTape EngineやMediasvrなど複数のサービスに存在するバッファオーバーフローが原因だ。悪用されれば、リモートから任意のコードを実行され、システムを乗っ取られる恐れがある。

　1月5日には悪用コードが公になり、10日には早速、この脆弱性を狙ったと見られる6502番ポートの不正トラフィックが急増。これを受けて複数のセキュリティ企業が注意を呼び掛けていた。またCAもこの事態に対し、パッチをリリースする意向を表明していた。

パッチがあるようなので適用しましょう

脆弱性が存在するのはBrightStor ARCserve Backup r11.5以前と「BrightStor ARCserve Backup for Windows r11」「BrightStor Enterprise Backup r10.5」「BrightStor ARCserve Backup v9.01」。また、「CA Server Protection Suite r2」などのスイート製品も同様に影響を受ける。

• http://supportconnectw.ca.com/public/storage/infodocs/babimpsec-notice.asp