Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CAのバックアップ製品に複数の脆弱性

CA Technologiesのバックアップ製品「CA ARCserve Backup for Windows」に複数の脆弱性が含まれていることがわかった。同社やセキュリティ機関ではパッチの適用を呼びかけている。

「同r16」「同r15」「同r12.5」において、「RPCリクエスト」の処理に2件の脆弱性が存在していることが判明したもの。脆弱性が悪用されると、任意のコードが実行されたり、サービス拒否が発生するおそれがあるという。

CAでは、リスクのレーティングを「High」に設定。悪用を防ぐため、パッチを適用するよう呼びかけている。

(Security NEXT - 2012/11/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起
Apple、Macやスマートデバイス向けに重要なセキュリティアップデート
準備中だった「FileZen」のセキュリティアップデートがリリース
米政府、「Exchange Server」の脆弱性対応で緊急指令
「Exchange Server」への攻撃が拡大 - MSが侵害確認スクリプトを公開
「Exchange Server」へのゼロデイ攻撃、中国支援グループが関与か
中小規模組織向けにエンドポイント保護製品 - カスペ
「Apache Tomcat」に複数脆弱性 - 2月のアップデートで修正済み
「Chrome 89」が公開、セキュリティ関連で修正47件 - ゼロデイ脆弱性にも対応
「Microsoft Exchange Server」に定例外パッチ - ゼロデイ攻撃が発生