公開日:2005/06/30 最終更新日:2015/10/21

JVNTA05-180A
VERITAS Backup Exec Remote Agent の脆弱性を対象とする侵害活動

概要

VERITAS Backup Exec Remote Agent の認証リクエスト検証機能の脆弱性(JVNVU#492105)を対象とする攻撃コードが一般に公開されており、そのコードを実際に使用していると思われる活動が報告されています(米 CERT/CC )。

また、JPCERT/CC が運用しているインターネット定点観測システム ISDAS では、TCP 10000 番ポートのスキャンの増加を検出しており、これは上記脆弱性を対象としたものであると考えられます(下記「JPCERT 緊急報告」参照)。

なお、VERITAS 製品では上記以外にも以下のような脆弱性の存在が報告されています(下記「参考情報」参照)。
VU#352625 - VERITAS Backup Exec Server Service にバッファーオーバーフローの脆弱性
VU#584505 - VERITAS Backup Exec にリモートからレジストリにアクセスされる脆弱性

既にベンダーから修正パッチが提供されていますので、早急に対処されることを推奨します。

影響を受けるシステム

  • Backup Exec for Windows Servers Ver 10.0 およびそれ以前

詳細情報

想定される影響


遠隔の第三者が認証を経ずにサーバにアクセスし、管理者権限で任意のコードを実行できる可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 TA05-180Aに対する富士通の情報
ベリタスソフトウェア Backup Exec for Windows Servers および Backup Exec for NetWare Servers のセキュリティ勧告について

参考情報

  1. US-CERT Vulnerability Note VU#492105
    VERITAS Backup Exec Remote Agent fails to properly validate authentication requests
  2. US-CERT Vulnerability Note VU#352625
    VERITAS Backup Exec Server Service contains a buffer overflow vulnerability
  3. US-CERT Vulnerability Note VU#584505
    VERITAS Backup Exec remote access validation vulnerability
  4. JVN Vendor Status Notes JVNVU#492105
    VERITAS Backup Exec Remote Agent の認証要求の確認機能に脆弱性
  5. JVN Vendor Status Notes JVNVU#584505
    VERITAS Backup Exec に遠隔からレジストリにアクセスされる脆弱性
  6. JVN Vendor Status Notes JVNVU#352625
    VERITAS Backup Exec Server Service にヒープオーバーフローの脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2005-0004
JPCERT/CC Alert 2005-06-28, VERITAS Backup Exec に含まれる脆弱性に関する注意喚起
JPCERT REPORT JPCERT-WR-2005-2601
JPCERT/CC REPORT 2005-07-06
CERT Advisory Technical Cyber Security Alert TA05-180A
VERITAS Backup Exec Software is actively being exploited
CPNI Advisory
TRnotes TRTA05-180A
CVE CAN-2005-0773
VU#492105
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました