ITmedia エンタープライズ:不正トラフィックの急増を受け、CAがバックアップソフトのパッチを公開
ArcStar Backupに複数の脆弱性があって、すでに悪用コードと攻撃が起こっているようです。要注意です。
一連の脆弱性は、BrightStor ARCserve BackupのTape EngineやMediasvrなど複数のサービスに存在するバッファオーバーフローが原因だ。悪用されれば、リモートから任意のコードを実行され、システムを乗っ取られる恐れがある。
1月5日には悪用コードが公になり、10日には早速、この脆弱性を狙ったと見られる6502番ポートの不正トラフィックが急増。これを受けて複数のセキュリティ企業が注意を呼び掛けていた。またCAもこの事態に対し、パッチをリリースする意向を表明していた。