システム制御の恐れ:Symantec、バックアップ製品の脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
BackupExecにリモートエージェントのログオン処理に脆弱性が存在してDoSやシステムの制御を奪われてしまうそうです。
米Symantecの企業向けバックアップ製品「Backup Exec」に脆弱性が見つかり、修正パッチが11月19日付で公開された。
Symantec、バックアップ製品の脆弱性に対処 - ITmedia エンタープライズ
Symantecのアドバイザリーによると、脆弱性はBackup Execのリモートエージェントにログオンする際の認証方法に存在する。悪用されると、権限のないユーザーがアプリケーションに無許可でアクセスし、データ管理プロトコルのバッファオーバーフロー問題を突いてシステムをクラッシュさせることができる。場合によってはシステムを制御される恐れもある。
影響を受けるのは、Backup Exec for Windows Server 11.xと12.x。Symantecは各バージョン・ビルドごとにホットフィックスを開発し、LiveUpdateなどを使って配布している。
関連URL