CVE-2025-27816 (CVSS 9.8): Critical Vulnerability in Veritas InfoScale Could Allow RCE
2025/03/10 SecurityOnline — Veritas が発行したのは、Arctera InfoScale に存在する、脆弱性 CVE-2025-27816 (CVSS:9.8) に関する重要なセキュリティ・アドバイザリである。この欠陥を悪用する攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にする。この脆弱性は、.NET リモート・エンドポイントにおける、信頼できないデータへの安全が確保されないデシリアライゼーションに起因する。
この脆弱性は、InfoScale がインストールされている、すべてのサーバで実行される Windows Plugin_Host サービスに存在する。このサービスは、アプリケーションで DR Wizard が運用され、Disaster Recovery (DR) コンフィグが実施されている場合にのみ使用される。したがって、特別に細工されたメッセージを脆弱なエンドポイントに送信する攻撃者は、この脆弱性を悪用し、リモート・コード実行を引き起こす機会を得る。
この脆弱性の影響を及ぶ範囲は、Arctera InfoScale Enterprise for Windows のバージョン 7.0/7.0.1/7.1/7.2/7.3/7.3.1/7.4/7.4.1/7.4.2/8.0/8.0.1/8.0.2 となる。また、以前から使用されている、サポートが終了したバージョンも、影響を受ける可能性がある。
この脆弱性を発見して報告してくれた、watchTowr の Sina Kheirkhah (@SinSinology) に、Veritas は謝意を示している。
Veritas が推奨するのは、以下のいずれかのアクションを実行し、リスクを軽減することである:
- 脆弱なサービスの無効化:InfoScale クラスターの各ノードで、Veritas Plug-in Host Service (Plugin_Host) サービスを停止し、その Startup Type を Disabled に設定する。
- DR の手動でのコンフィグ:脆弱なコンポーネントを使用せずに、DR 用にアプリケーションを手動でコンフィグする。 Veritas の技術情報では、手動 DR コンフィグの手順が説明されている。
Veritas InfoScale を使用している組織は、直ちに行動を起こすことでリスクを軽減し、潜在的な攻撃からシステムを保護する必要がある。
データ管理・ストレージ管理ソリューションである Veritas Arctera InfoScale に、CVSS 値 9.8 の深刻な脆弱性が発生しています。現時点ではパッチが未適用という状況ですので、ご利用のチームは、文中の緩和策を、ご参照ください。よろしければ、Veritas で検索も、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.