Veritas, Acronis ほか複数のバックアップソフトウェアに脆弱性、修正バージョン適用を呼びかけ
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月25日、各ベンダーが提供する複数のバックアップソフトウェアの脆弱性に関する注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
JPCERT/CCによると、複数のバックアップソフトウェアについて、OpenSSLコンポーネントが配置されるフォルダへのアクセス制限不備に起因する脆弱性が公開されており、本脆弱性が悪用されると該当製品を利用するWindowsシステムにて管理者権限を持たない第三者が結果的に SYSTEM 権限で任意のコードを実行できる可能性がある。影響を受けるシステムは以下の通り。
Veritas 製 Veritas Backup Exec に権限昇格の脆弱性
Macrium Software 製 Macrium Reflect に権限昇格の脆弱性
Acronis 製の複数のバックアップソフトウェアに DLL 読み込みに関する脆弱性
JPCERT/CCでは、各ベンダーが提供する情報を参照の上、修正バージョンの適用を検討するよう呼びかけている。
《ScanNetSecurity》
関連記事
関連リンク
特集
アクセスランキング
-
ファイル誤添付メール送信で戒告の懲戒処分
-
教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信
-
不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開
-
三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性
-
尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に
-
給油所でシステム障害発生 8時間給油停止に
-
チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害
-
東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示
-
「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装
-
WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性