「米VERITASバックアップ製品の脆弱性への攻撃が活発化」，米US-CERTが警告

早坂利之

2005.07.01

　米VERITAS SoftwareのWindows向けデータ・バックアップおよび復旧製品「VERITAS Backup Exec Remote Agent for Windows」に存在するセキュリティ・ホールへの攻撃が頻繁に発生している。米国土安全保障省のコンピュータ緊急対応チーム（US-CERT）が米国時間6月29日に，警告を発した。

　問題のセキュリティ・ホールは，VERITAS Backup Execのリモート・エージェントで認証リクエストに含まれるデータによりバッファ・オーバーフローが発生し，リモートから任意のコードを実行される恐れがあるというもの。6月22日に，VERITAS社から問題の存在と修正パッチが公開されている。

　VERITAS Backup Exec Remote Agentはバックアップの対象となるシステムにインストールして使われる。バックアップ実行の通信にTCPポート10000を使用するが，細工した認証メッセージなどが送られてくるとバッファ・オーバーフローが発生する可能性がある。

　US-CERTによれば，同セキュリティ・ホールを攻撃するコードは一般に公開されており，問題の脆弱性を悪用してローカル・システムを制御しようとする行動が多発しているとの報告を，「信頼できる筋から」（US-CERT）受け取っているという。また，TCPポート10000へのスキャンも増加しており，これは，VERITAS Backup Exec Remote Agentをインストールしているシステムを，攻撃者が探しまわっているためとみられる。

■「ITマネージャが考える2005年ネットワーク・セキュリティの脅威はスパイウエア」，米WatchGuard
■「企業が最も懸念するITセキュリティの脅威はウイルスとワーム」，米Gartnerの調査
■ネットを蝕むのはフィッシングだけじゃない、DDoS攻撃も「高度なものだけで1日60件」
■「セキュリティ最大の課題は，ユーザーの認識の低さ」，米Evans Data調査
■2005年，セキュリティの注目キーワードを解説する

[発表資料へ]

この記事の目次へ戻る