Veritas Softwareのバックアップツールにセキュリティホールが見つかった。すでにこれを悪用した企業の情報システムへの攻撃が発生していると、米国のセキュリティ監視チームが注意を呼びかけている。
U.S. CERTは米国時間30日付けの警告のなかで、Veritasの「Backup Exec Remote Agent for Windows」に存在する脆弱性を悪用する悪質なコードが、インターネット上に出回っていることを明らかにした。同団体は、複数の攻撃に関する報告を受け取っており、またTCP Port 10000へのスキャニングの増加を確認しているが、これはハッカーが脆弱なシステムを探していることを示すものだ。
Veritasのこのソフトウェアにはバッファオーバフローを引き起こす脆弱性があり、それが悪用された場合、侵入者に脆弱なシステムをコントロールされてしまう可能性がある。Microsoft Windowsサーバ向けのこのソフトウェアは、コンピュータのクラッシュや記憶システムの故障などでデータが失われるのを防ぐためのバックアップツールで、TCP Port 10000に送信されるコマンドを確認すると、バックアップを行う前にバックアップサーバへのリンクを受け入れる。しかし、同ソフトエアはその際に着信パケットを正しく認証しないと、Veritasは先週公表した勧告のなかで述べている。
Backup Exec Remote Agentのバグは、Backup Exec製品にいくつかある脆弱性の1つだが、Veritasは先週これに対応するパッチを公開していた。Veritasによると、この問題を見つけたのはセキュリティソフトメーカーのiDefenseだという。
VeritasとUS-CERTは、各企業にパッチを適用するように呼びかけている。また両者は、システムをさらに保護するために、ファイアウォールを利用してPort 10000へのトラフィックをフィルタリングし、バックアップサーバからのコマンドだけを受信するようにすることもできると、US-CERTは述べた。
Veritas関係者は、顧客のシステムが攻撃された事例は聞いていないとしている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
