オープンソース
複数のバックアップソフトウェアに脆弱性、今後拡大の可能性も
JPCERT/CCは12月25日、複数のバックアップソフトウェアに脆弱性が存在するとして注意喚起を発表した。
この脆弱性は、OpenSSLコンポーネントが配置されるフォルダのアクセス制限の不備によるもの。この脆弱性を悪用されると、攻撃者によって任意のコードが実行される危険があるという。
脆弱性の存在が確認されたバックアップソフトウェアは次の通り。
〇Veritas Backup Exec
〇Macrium Reflect
〇Acronis Cyber Backup
〇Acronis Cyber Protect
〇Acronis True Image
なお、今回の問題は、今回発表されたソフトウェア以外でも、OpenSSLを利用・連携するソフトウェアに存在するされる可能性があるとされており、今後拡大の恐れがあるとして、JPCERT/CCは注意を呼びかけている。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文