リビジョン履歴

  • 1.0: 2020 年 12 月 23 日: 初回バージョン

概要

いくつかのベリタス製品において、OpenSSL の使用に関連して共通の脆弱性が存在します。ベリタスアプリケーションがインストールされているシステムへのローカルアクセス権を持つ攻撃者は、悪質なファイルをシステムにインストールし、この脆弱性を悪用してベリタスアプリケーションにこうした悪質なファイルをロードさせ、ベリタスアプリケーションの一部として悪質なソフトウェアを実行させることができます。ベリタスアプリケーションの各種機能を実行するのに必要なアクセス権の種類の性質上、通常、ベリタスアプリケーションはシステムに対する管理者アクセス権を持っています。このアクセス権により、ベリタスアプリケーションはデフォルトでシステム上のすべてのファイルにアクセスできます。このため、この脆弱性を悪用する攻撃者によって、ベリタスアプリケーションだけでなく、システム上のあらゆるデータや実行中のアプリケーションが影響を受ける恐れがあります。攻撃者は、システム上のデータを利用してその他のシステムを攻撃できる可能性があります。

この脆弱性の重大度を鑑みて、現在有効なサポート契約をお持ちのお客様は、ベリタスからアップグレードまたはパッチがリリースされ次第、アップグレードまたはパッチ適用を実行することを強くお勧めします。すぐにアップグレードやパッチ適用が実行できない場合、またはお使いのソフトウェアバージョンに対するアップグレードやパッチがリリースされていない場合は、脆弱性の悪用を防ぐために役立つ簡単な緩和策をご利用いただけます。アップグレードやパッチ、および緩和策について詳しくは、以下のリンクから個々の製品のセキュリティアドバイザリを参照してください。

お問い合わせ

この脆弱性に関してご質問や問題がありましたら、ベリタステクニカルサポート (https://www.veritas.com/support/ja_JP) にお問い合わせください。