SYM05-011
2005年8月12日
VERITAS Backup Exec for Windows Servers、VERITAS Backup Exec for NetWare Servers および NetBackup for NetWare Media Server Option Remote Agent に認証の脆弱性

改編履歴
2005年8月12日: 詳細、影響を受けるコンポーネント、推奨する対策をアップデート
2005年8月12日: テスト済最新アップデート製品ダウンロードのためのテクニカルサポートへのリンク追加
Symantec セキュリティ製品のための IDS/IPS シグネチャへのリンク
2005年8月13日: 追加のアップデート製品のためのテクニカルサポートリンク追加
影響を受けるためサポート対象となるすべての製品についてアップデートをリリース済
2005年8月14日: 追加のセキュリティ製品のための IDS/IPS シグネチャへのリンクを追加
関連するシマンテックセキュリティのすべての製品に対応する各シグネチャをリリース済
2005年8月15日: 製品リストを更新

危険性

解説
リモートアクセスの脆弱性により、リモートからの不正アクセスと任意でファイルがダウンロードされてしまう問題によって影響を受ける製品があるという報告を受け、シマンテックはこれに対処するためのすべての製品についてアップデートをリリースしました。この問題は、VERITAS Backup Exec のメディアサーバ-、VERITAS NetWare Media Server Option を実行するメディアサーバ-、および上記のリモートエージェントを実行するシステムに影響を及ぼします。上記エージェントとメディアサーバ-間の認証手続きにおいて送信される暗号化された固定のパスワードが正確に操作されると、リモートアクセスが可能になりバックアップ対象のサーバーから任意のファイルをダウンロードされる可能性があります。公開のエクスプロイトが Metasploit Framework にリリースされています。

Symantec ManHunt 3.0
この脆弱性の問題を悪用した攻撃の試行を検出および防止するための Symantec Manhunt 3.0 の更新にあたってはこちらをクリックしてください。

Symantec Network Security 7100 Series/4.0
この脆弱性の問題を悪用した攻撃の試行を検出および防止するための Symantec Network Security 7100 Series/4.0 の更新にあたってはこちらをクリックしてください。

Symantec Gateway Security 2.0
この脆弱性の問題を悪用した攻撃の試行を検出および防止するための Symantec Gateway Security 2.0 の更新にあたってはこちらをクリックしてください。

シマンテックの対応
シマンテックのプロダクトエンジニアは、この問題を迅速に検証し、以下のサポート対象となるコンポーネントのバージョン向けの修正プログラムおよびテクニカルサポート文書を配信しました。

VERITAS Backup Exec for Windows Servers
http://support.veritas.com/docs/278434

VERITAS Backup Exec for NetWare Servers
http://support.veritas.com/docs/278431

VERITAS NetBackup for NetWare Media Server Option
http://support.veritas.com/docs/278430


シマンテックは、サポート対象の製品バージョンの最新の更新を、このような脅威に対する更新が利用可能になった時点で即座に適用することをお勧めいたします。

サポート対象でないコンポーネントのバージョンを使用しているユーザ-は、サポート対象の最新バージョンにアップグレードし、すべての更新を実行してください。周辺ネットワークの外部に対してポート 10000 が利用可能に設定されていない場合、この問題による危険は大幅に緩和されます。(Bews のリモートエージェントの場合)(NetWare 版または NetBackup については確認中)

最新のセキュリティ・シグネチャを即座に適用することもお勧めします。

影響を受けるコンポーネント(個人のお客様向け製品、および法人のお客様向け製品)
VERITAS Backup Exec for Windows Servers 8.6(サポートは終了しています)
VERITAS Backup Exec for Windows Server 9.0(全ビルド)
VERITAS Backup Exec for Windows Servers 9.1(全ビルド)
VERITAS Backup Exec for Windows Servers 10.0(全ビルド)
VERITAS Backup Exec Remote Agent for Windows Servers
VERITAS Backup Exec Remote Agent for UNIX or Linux Servers

VERITAS Backup Exec for NetWare Servers 9.0(サポートは終了しています)
VERITAS Backup Exec for NetWare Servers 9.1(全ビルド)
VERITAS Backup Exec Remote Agent for NetWare Servers

VERITAS NetBackup for NetWare Media Server Option 4.5(全ビルド)
VERITAS NetBackup for NetWare Media Server Option 4.5 FP(全ビルド)
VERITAS NetBackup for NetWare Media Server Option 5.0(全ビルド)
VERITAS NetBackup for NetWare Media Server Option 5.1(全ビルド)

推奨する対策
シマンテックでは、この問題を悪用した攻撃の試行を検出および防止するための IPS/IDS シグネチャを作成しました。

Symantec ManHunt 3.0 シグネチャへの更新は、Symantec Security Response Update Center から入手可能です。
http://www.symantec.co.jp/region/jp/avcenter/security/content/product/product_mh.html

Symantec Network Security Appliance 7100 シグネチャへの更新は、Symantec Security Response Update Center から入手可能です。
http://www.symantec.co.jp/region/jp/avcenter/security/content/product/product_sns.html

Symantec Gateway Security 2.0 シグネチャへの更新は、Symantec Security Response Update Center から入手可能です。
http://www.symantec.co.jp/region/jp/avcenter/security/content/product/product_sgs.html

Symantec Client Security 2.0 または 3.0 をお使いで LiveUpdate を定期的に実行しているお客様はこのシグネチャのアップロードが完了しているはずです。もしそうでない場合、最新の保護状態で実行するように LiveUpdate を手動で実行するようにお勧めします。問題の影響を受けるシステムを事実上更新するまでは、周辺ネットワークでサービスへの外部からのアクセス(TCP ポート 10000)を遮断することを、シマンテックは推奨します。必要に応じて、信頼できる、または内部のネットワーク資源のアクセスのみに制限してください。

ネットワーク侵入検知システム(IDS)を導入し、ネットワーク・トラフィックを常時監視させます。

ネットワーク侵入検知システム(IDS)を導入し、ネットワーク・トラフィック上で不審または異常なアクティビティの兆候がないかどうか監視します。これにより、潜在的な脆弱性の悪用を試みる攻撃の検知、およびそうした攻撃が成功した場合に発生する不正行為の検知が可能になります。

通常のベスト・プラクティスの一環として、お使いのコンピュータにインストールしているすべてのオペレーティング・システムおよびアプリケーションに対し、各製品ベンダーから配布されている修正パッチや更新プログラムを適用することで、システムを常に最新の状態にしておくよう心がけてください。

弊社は、シマンテック製品のセキュリティ面および機能面を重視しています。シマンテックは、Organization for Internet Safety(OISafety)の設立メンバーの一員として、責任ある開示プロセスに従って情報開示を行っています。また、シマンテックは、NIAC(National Infrastructure Advisory Council :米国の国家インフラ諮問委員会)による脆弱性評価基準ガイドラインに賛同しています。シマンテック製品に関して、セキュリティ上問題であるか、あるいは問題となり得る点を発見した場合は、secure@symantec.com(米国)までご一報ください。シマンテック製品セキュリティ・チームの担当者が、折り返しご連絡させていただきます。

弊社は、シマンテック製品に存在する疑いがある脆弱性への対応プロセスについて概説した、Product Vulnerability Handling Process(製品脆弱性対応プロセス)ドキュメントを作成しました。弊社は、シマンテック製品をお使いのお客様を保護するとともに、インターネットのセキュリティを守るために、あらゆる脆弱性情報の迅速かつ責任ある開示をお約束します。このドキュメントは、下記の場所から入手いただけます。

脆弱性情報を弊社にお寄せになる際には、必ず暗号化された電子メールを使用して secure@symantec.com(米国)まで送信くださるようお願いいたします。SymSecurity PGP キーは、下記の場所から入手いただけます。

Symantec-Product-Vulnerability-Response
 Symantec Vulnerability
Response Policy (英語)		 Symantec Product Vulnerability Response PGP Key シマンテック製品脆弱性
レスポンス用 PGP キー

Copyright (c) 2005 by Symantec Corp.
このアドバイザリーの電子媒体による配信は、Symantec Product Security の許可なく改ざんを行わない場合に限り認められています。このアドバイザリーの一部または全部を電子媒体以外の媒体へ複製または印刷する場合は必ず事前にシマンテックの許可を受ける必要があります。

免責事項
このアドバイザリーは、発行時点で確認されていた情報を基に正確であると判断された情報で構成されています。記載情報の使用は、現状のまま使用することを条件に認められています。本書の記載内容について弊社は一切保証いたしておりません。本書の使用あるいは信頼性に関連して生じる直接的、間接的、派生的な損失または損害に関して、本書の著者も発行者も一切責任を負いません。

Symantec、Symantec Product Security 、VERITAS、およびシマンテックの各製品名は、Symantec Corp. およびその関連会社の米国および各国における登録商標です。その他の商品名・会社名等はすべて各社の商標または登録商標です。

米国サイト最終更新日: 2005年8月15日(月) 13:47:38
サイトマップ · 利用規約 · プライバシーポリシー · サイトに関するご意見・ご感想 · お問合わせ · 各国サイト
©1995 - 2008 Symantec Corporation