Windowsで稼働するVeritasの「NetBackup」に権限昇格の脆弱性
Veritas Technologiesが提供するバックアップソリューション「NetBackup」のWindows版に脆弱性が明らかとなった。アップデートが呼びかけられている。
現地時間11月4日にセキュリティアドバイザリを公開し、権限昇格の脆弱性について明らかにしたもの。現段階でCVE番号は採番されておらず、識別子「VTS24-012」が割り振られている。
検索パスの制御に問題があり、細工されたDLLを読み込むと、ユーザー権限でコードを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.1」においてベーススコアを「7.8」と評価。重要度を「高(High)」とレーティングしている。
同脆弱性は、Windows環境で動作する「NetBackup」のプライマリサーバやメディアサーバ、クライアントが影響を受ける。
同社は、最新版となる「同10.5」で脆弱性を修正したほか、「同10.4.0.1」「同10.3.0.1」向けにホットフィックスを提供している。
(Security NEXT - 2024/11/12 )
ツイート
PR
関連記事
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
サイトが改ざん、無関係なページが表示 - 旭精機工業
職員がSNS上へ執務室内の画像を投稿、顧客情報も - 西日本シティ銀
市税滞納相談者リストをメールで誤送信 - 横須賀市
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
若年層向け長期ハッカソン「SecHack365」、受講生を募集中
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
