『VERITAS Backup Exec』を標的にした攻撃が急増

この記事のURLhttp://japan.internet.com/webtech/20050701/11.html

米国土安全保障省のコンピュータセキュリティ対策機関 US-CERT は6月29日、セキュリティ警告を発表し、VERITAS Software 製のデータバックアップソフトウェア『Backup Exec』を標的にした攻撃が急増していると警告した。同ソフトウェアの「Remote Agent for Windows Servers」(RAWS) 機能に脆弱性があり、攻撃しやすくなっているという。同ソフトウェアについては、1週間ほど前に、セキュリティ勧告が出ていた。

問題の脆弱性は、RAWS が受信パケットを正しく検証できないため、意図的に細工した認証メッセージを受け取ると、バッファオーバーフローが発生するというものだ。その結果、管理権限による遠隔的な任意コード実行を許してしまう。

VERITAS Backup Exec は、データのバックアップや修復のためのソフトウェアで、ネットワーク対応だ。バックアップ作業が必要とのメッセージは、TCP ポート10000番で処理している。同ソフトウェアは、NEC や日立をはじめ、多数のハードウェアメーカーがミドルウェアとして出荷中だ。

VERITAS Backup Exec の脆弱性を最初に発見したのは、セキュリティ会社 iDefense で、同社は6月23日付けでセキュリティ勧告を出している。

US-CERT は、VERITAS Backup Exec の 10000/tcp ポートを探るスキャニングの試みが増えていることを確認ずみだ。そして、不正コードがインターネット上に流出しているとの報告を、信頼できる筋から得ているという。

US-CERT の警告は、次のようにも述べている。「スキャニング行動の増加は、VERITAS Backup Exec Remote Agent を使っている脆弱なシステムを特定する試みと思われる」

VERITAS は6月22日、セキュリティ勧告を発表すると同時に、修正プログラムも提供した。その勧告の中で同社は、「この脆弱性によって顧客が悪影響を受けたとの情報は一切確認していない」と述べている。