CA ARCserve Replicationに関するセキュリティ問題

2011.03.23 更新

2010.12.15，日本CA社テクニカルサポートにてCA ARCserve Replication r15およびr12.5における「CA20101209-01 : CA ARCserve Replicationセキュリティに関するお知らせ」が公開されました。この脆弱性を利用した悪意のある第三者による攻撃を受けることで，機密情報を入手される，あるいは任意のコードが実行される可能性があります。

脆弱性ID

HS11-004

脆弱性の内容

CA ARCserve Replication r15およびr12.5に下記の脆弱性が公表されました。

• CA ARCserve Replication製品を導入しているサーバにおいて，外部から悪意のあるユーザに，機密情報を入手される。
• CA ARCserve Replication製品を導入しているサーバにおいて，外部から悪意のあるユーザによる攻撃を受けることで，任意のコードを実行される。

悪意のある第三者からの攻撃により，上記の問題が発生する可能性があります。本問題はCA ARCserve Replicationの問題です。影響を受けるバージョンを下記に示しますので，日本CA社の以下のホームページを参照し，修正モジュールの適用をお願いします。
http://www.casupport.jp/resources/info/CA20101209-01.htm

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム

脆弱性が含まれるバージョン

■CA ARCserve Replication r15 シリーズ

対象製品名 : CA ARCserve Replication r15 for Windows Standard OS for File Server

対象バージョン :

Windows

15-00

■CA ARCserve Replication r12.5 シリーズ

対象製品名 : CA ARCserve Replication r12.5 for Windows Standard OS for File Server

対象バージョン :

Windows

12-50

対策

(凡例)
対象製品名 : 脆弱性の対策済み製品名

修正モジュール :

• 修正モジュール情報

対象製品名 : CA ARCserve Replication r15 シリーズ

修正モジュール(*1)(*2) :

• r15 SP2(*3)適用
• r15 SP1(*3)適用後，RO24455適用

対象製品名 : CA ARCserve Replication r12.5 シリーズ

修正モジュール(*1)(*2) :

• r12.5 SP2(*4)，RO14207(SP2 Rollup)(*4)および，RO17180(*5)適用後，RO24313適用

*1

修正モジュールは日本CA社ホームページからのダウンロードになります。

*2

前提条件として，日本CA社ホームページに記載されている修正モジュールの適用が必要です。

*3

r15 SP2および，r15 SP1適用については，日本CA社ホームページ「CA ARCserve Replication r15 for Windows ダウンロード情報一覧」を参照願います。

*4

r12.5 SP2および，RO14207適用については，日本CA社ホームページ「CA ARCserve Replication r12.5 for Windows ダウンロード情報一覧」を参照願います。

*5

RO17180適用については，日本CA社ホームページ「CA20100406-01 : CA ARCserve Replication セキュリティに関するお知らせ」を参照願います。

更新履歴

2011.03.23

このセキュリティ情報ページを新規作成および発信しました。