CVE-2024-35204: Veritas System Recovery Vulnerability Puts Data at Risk
2024/06/02 SecurityOnline — Veritas が発表したのは、Veritas System Recovery のバージョン 23.0 (23.0.2.63015) 以下に存在する、深刻度の高い脆弱性 CVE-2024-35204 (CVSS:8.4) に関する情報である。この脆弱性の悪用に成功した低特権の Windows システム・ユーザーは、ファイル・システム内の保護されたディレクトリなどの任意の場所に、ファイルを作成できるようになる。
この脆弱性は、最小限の権限を持つ攻撃者に対して、”C:\Windows”/”C:\Windows\System32/C:\Program Files” などの重要なシステム・ディレクトリでの、ファイル作成を許してしまうものである。この機能が悪用されると、サービス拒否の発生や、バックアップ・サービスなどの重要サービスの改ざんなどが発生し、システムの中断やデータの損失へといたる恐れがある。
この脆弱性は、Veritas System Recovery サービスの情報保存方法に依存している。具体的に言うと、このサービスは NT Authority\System 権限を用いて、”C:\ProgramData\Veritas\System Recovery.log.txt” ファイルにデータを記録する。ただし、このログ・ファイルは排他的なオープン/保護が欠落しているため、低特権ユーザーによる削除や操作が可能とある。また、ログ・ファイルを含むディレクトリが、ディレクトリ・ジャンクションや、シンボリック・リンクに変換される可能性もある。
影響を受けるバージョンは以下の通りである:
- Versions 23.2/23.1/23.0/ 22.0/21.3/21.2/21.1/21.0
- サポートが切れている旧バージョンも危険にさらされる可能性あり
すでに Veritas は、脆弱性 CVE-2024-35204 に対処する修正プログラム (Hotfix 860045) を公開している。Veritas System Recovery を利用する全ユーザーに強く推奨されるのは、この修正プログラムを早急にダウンロードし適用することだ。
バックアップへの侵害が生じると、甚大な被害へといたる恐れがあります。ご利用のチームは、修正プログラムの適用を、お急ぎください。最近の Veritas というと、2024/03/07 の「Veritas NetBackup の RCE 脆弱性 CVE-2024-28222 が FIX:直ちにアップデートを!」があります。よろしければ、Veritas で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.