セキュリティ対策企業のSymantecは米国時間11月28日、「Veritas NetBackup 6.0 PureDisk Remote Office Edition」の脆弱性に対処する重要なアップデートを公開した。今回修正された複数の脆弱性は、攻撃者がユーザーのシステムを遠隔操作することを許してしまうというもの。
Symantecのセキュリティ勧告によると、公開されたセキュリティアップデートは、HTMLに組み込まれたスクリプト言語で、PureDiskソフトウェアで利用されているPHPに存在したバッファオーバーフローの脆弱性に対処するものだという。
SymantecがNetBackupでバッファオーバーフローの脆弱性に見舞われるのは、2006年に入ってから今回が初めてではない。前回は、あるセキュリティ対策組織が脆弱性につけ込むコードを発表していたため、状況が深刻だった。
しかし、今回の関しては、脆弱性を悪用するエクスプロイトコードを認識していないとSymantecは述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
