CA、「BrightStor ARCserve Backup」の脆弱性を修正
CAは10月11日、バックアップ製品「BrightStor ARCserve Backup」の複数の脆弱性を修正するパッチを公開した。 CAのアドバイザリーによると、同製品の複数のコンポーネントやサービスに関して、RPC(Remote Procedure Call)プロシージャを処理する際のメモリ破損などの問題がある。 悪用されるとDoS(サービス妨害)誘発や権限の昇格、任意のコード実行などの恐れがある。 影響を受けるのは、「BrightStor ARCserve Backup r11.5/r11.1/r11 for Windows」「BrightStor Enterprise Backup r10.5」「BrightStor ARCserve Backup v9.01」「CA Server Protection Suite r2」「CA Business Protection Suite
CAのバックアップ製品に脆弱性
「CA BrightStor ARCserve Backup for Laptops and Desktops」に脆弱性が見つかった。CAのパッチは開発中。 CAのバックアップ製品「CA BrightStor ARCserve Backup for Laptops and Desktops」に複数の脆弱性が見つかった。CAは現在、パッチの開発を進めている。 仏FrSIRTのアドバイザリーによると、この問題は、不正リクエストを処理する際のメモリ破損エラーが原因で発生する。悪用されるとリモートの攻撃者がDoS攻撃を引き起こしたり、システムを完全に制御することが可能になる。 脆弱性は、CA BrightStor ARCserve Backup for Laptops and Desktops r11.1に存在する。深刻度はFrSIRTが4段階で最も高い「Critical」、Secuniaでは5段
不正トラフィックの急増を受け、CAがバックアップソフトのパッチを公開
米CAは、企業向けバックアップ/リカバリソフト「BrightStor ARCserve Backup」の脆弱性を修正するパッチを公開した。 米CAは1月11日、企業向けバックアップ/リカバリソフト「BrightStor ARCserve Backup」の脆弱性を修正するパッチを公開した。 一連の脆弱性は、BrightStor ARCserve BackupのTape EngineやMediasvrなど複数のサービスに存在するバッファオーバーフローが原因だ。悪用されれば、リモートから任意のコードを実行され、システムを乗っ取られる恐れがある。 1月5日には悪用コードが公になり、10日には早速、この脆弱性を狙ったと見られる6502番ポートの不正トラフィックが急増。これを受けて複数のセキュリティ企業が注意を呼び掛けていた。またCAもこの事態に対し、パッチをリリースする意向を表明していた。 脆弱性が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
