BackupExecにリモートエージェントのログオン処理に脆弱性が存在してDoSやシステムの制御を奪われてしまうそうです。

米Symantecの企業向けバックアップ製品「Backup Exec」に脆弱性が見つかり、修正パッチが11月19日付で公開された。

　Symantecのアドバイザリーによると、脆弱性はBackup Execのリモートエージェントにログオンする際の認証方法に存在する。悪用されると、権限のないユーザーがアプリケーションに無許可でアクセスし、データ管理プロトコルのバッファオーバーフロー問題を突いてシステムをクラッシュさせることができる。場合によってはシステムを制御される恐れもある。

　影響を受けるのは、Backup Exec for Windows Server 11.xと12.x。Symantecは各バージョン・ビルドごとにホットフィックスを開発し、LiveUpdateなどを使って配布している。

Symantec、バックアップ製品の脆弱性に対処 - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity