公開日:2005.08.13 7:31 最終更新日:2005.08.13 16:40

TRTA05-224A
VERITAS Backup Exec の認証情報に関する脆弱性

概要


VERITAS Backup Exec Remote Agent には、認証情報がハードコードされているため、この認証情報を悪用されると、結果として脆弱なシステム上の様々なファイルの操作が行なわれる可能性があります。

VERITAS Backup Exec Remote Agent は、データバックアップおよびリカバリを行なうための製品で、データバックアップやリカバリのためのプロトコル NDMP (Network Data Management Protocol) をサポートしています。

ネットワーク経由のアクセスには、標準で TCP 10000 番ポートが用いられています。あらかじめ設定されている認証情報を悪用することで、脆弱なシステムへの不正アクセスが可能となり、その結果、SYSTEM 権限にて様々なファイルを操作される可能性があります。

exploit コードが既に公開されており、TCP 10000 番ポートへのスキャンも観察されていますので、以下の対策を施すことを推奨します。
  ・Firewall などで 外部ネットワークから TCP 10000 番ポートへの接続を拒否する。
  ・周辺ネットワークを含めた総合的な対策を行なう。
  ・ポート番号を標準の 10000 番ポートからその他のポートに変更する。

影響を受けるシステム
 - VERITAS Backup Exec for Windows Servers
 - VERITAS Backup Exec Remote Agent for Windows Servers
 - VERITAS Backup Exec Remote Agent for Unix or Linux Servers
 - VERITAS Backup Exec for NetWare Servers
 - VERITAS Backup Exec Remote Agent for NetWare Servers
 - VERITAS NetBackup for NetWare Media Server Option


時系列イベント


日時 (JST)内容
2005-08-11 (米国日付) 「VERITAS Backup Exec の脆弱性 (VU#378957)」攻略に関して "Veritas Backup Exec Windows Agent Remote File Access Exploit" が投稿される
#Cid: 20050811.backupexec_dump.pm
2005-08-12 (米国日付) US-CERT Current Activity として Exploit for Vulnerability in VERITAS Backup Exec Remote Agent を報告
2005-08-13 03:58 SANS Institute Veritas Backup Exec 0-day を報告
#Post-Date: Updated August 12th 2005 18:58 UTC
2005-08-13 07:16 US-CERT メーリングリスト経由で TA05-224A が届く
#Post-Date: Fri, 12 Aug 2005 18:16:16 -0400
2005-08-13 12:00 ISSKK Veritas Backup Exec Remote Agent での ファイル ダウンロードの脆弱点 を Web 公開
#Last-Modified: Sat, 13 Aug 2005 03:00:54 GMT

参考情報


  1. Technical Cyber Security Alert TA05-224A
    VERITAS Backup Exec Uses Hard-Coded Authentication Credentials
  2. Vendor Status Note JVNTA05-224A
    VERITAS Backup Exec の認証情報に関する脆弱性