2006年12月08日

BrightStor ARCserve Backupのセキュリティに関する重要なお知らせ (Discovery Service)

（本資料は、2006年12月7日に米CAが発表した情報の抄訳です。
また、※に関しましては日本CAで追記しております。）

CAテクニカル サポートはBrightStor ARCserve Backup製品をご使用の方にセキュリティに関連するリスクがあることをお知らせいたします。Assurent (www.assurent.com)の研究員によってこの脆弱性の問題が検出され、CAがその報告を受けました。 この問題の内容については現在調査中で、報告された問題を解決できる方法を提供できるよう作業を進めております。

CAはこの脆弱性について確認を行い、それに対する更新モジュールの開発および品質保証テストを完了しました。2006年12月7日よりご利用いただけます。

この脆弱性には、Windows上のローカルのSYSTEM特権で任意のコードがリモートで実行されるオーバーフロー状態が含まれています。本脆弱性は、複数のBrightStor ARCserve Backupアプリケーション エージェントおよび本体製品に含まれるBrightStor Backup Discovery Serviceに影響します。

脆弱性の影響を受けるBrightStor ARCserve Backup製品をご使用の方は、最新バージョンにアップグレードしてください。12月7日より、http://supportconnect.ca.com からダウンロードしてご利用いただけます。

影響を受ける製品：