2024/11/06 SecurityOnline — Veritas が発行したのは、Windows システム上の NetBackup ソフトウェアに影響を及ぼす、深刻な権限昇格の脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性は、NetBackup の Primary Server/Media Server/Client コンポーネントに影響を及ぼすものであり、Windows ベースの NetBackup を、権限昇格攻撃にさらす可能性が生じる。
Veritas の発表は、「Windows OS で実行されている NetBackup の Primary Server/Media Server/Client の脆弱性が、権限昇格で悪用される可能性がある」というものだ。この攻撃は、NetBackup がインストールされているルート・ドライブへの書き込みアクセス権を、脅威アクターが不正に取得するところがポイントであり、この状況になってしまうと、悪質な DLL ファイルのインストールが可能になる。
その後に、NetBackup ユーザーが特定のコマンドを実行するケースや、あるいは、ソーシャル・エンジニアリング戦術により欺かれるケースにおいて、悪質な DLL がロードされ、ユーザーのセキュリティ・コンテキスト内で、攻撃者によるコード実行の可能性が生じる。
現時点において、この脆弱性には CVE 割り当てられていないが、重大度が高いことを示す CVSS スコア 7.8 が与えられている。同社のアドバイザリには、Windows 上の NetBackup コンポーネントのみが対象であり、その他の OS 環境は、このエクスプロイトから保護されていると明示されている。
Veritas は、影響を受けるバージョンの範囲を、以下の通り幅広く示している。ただし、それらに限定されるわけではない。
NetBackup Client/Primary Server/Media Server Components: 10.4.0.1/10.4/10.3.0.1/10.3/10.2.0.1/10.2/10.1.1/10.1/10.0.0.1/10.0.**。
また、サポート期限が切れた、古いバージョンも対象になるという。
この脆弱性を軽減するために、Veritas は2つの修復方法を推奨している。
- NetBackup バージョン 10.5 へのアップグレード:この新しいリリースでは、今回の脆弱性が解決されている。
- サポートされている古いバージョンの修正プログラムを適用する:Veritas は、NetBackup バージョン 10.4.0.1/10.3.0.1 にアップグレードした後に、Veritas のダウンロード・センターから修正プログラムをダウンロードして、それらのバージョンを保護するよう推奨している。
ただちにアップグレードが不可能な組織向けに、Veritas は代替の緩和策を提供している。管理者に対して推奨されるのは、以下である。
- 対象となるディレクトリへのアクセスを、管理ユーザーのみに制限する。それにより、悪意のファイルのインストールを可能にする、不正な書き込みアクセスを防止する。
- NetBackup がインストールされているルート・ドライブに “bin” という名前のディレクトリを作成する。たとえば、C: ドライブにインストールされている場合は、”C:\bin” にディレクトリを作成する必要がある。
Veritas に進行な脆弱性とのことですが、まだ CVE は採番されていないようです。原文記事がポストされてから数日をおいて、VTS24-012 を確認しましたが、この時点では、CVE は空欄でした。よろしければ、Veritas で検索を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.