JP1/VERITAS製品における脆弱性

2023.09.05 更新

• JP1/VERITAS製品に脆弱性(VTS23-011)が存在します。
  なお，Snapshot Manager(旧CloudPoint)をインストールしていない場合，影響はありません。

セキュリティ情報ID

hitachi-sec-2023-134

脆弱性の内容

Veritas Technologies LLCより，NetBackupの脆弱性情報が公開されました。
脆弱性の内容については，下記Veritas Technologies LLCのホームページを参照願います。

• VTS23-011: NetBackup Snapshot Manager RabbitMQ Authentication Bypass Vulnerability (新規ウィンドウを開く)

この脆弱性は，JP1/VERITAS NetBackupも該当します。
影響を受けるバージョンを下記に示しますので，対策の実行または，下記[暫定回避策]による回避をお願いいたします。

対象製品

対象製品名 : JP1/VERITAS NetBackup 10.1
VERITAS社製品名 : Veritas NetBackup 10.1

対象バージョン :

Linux

10.1.1 (12-62 - 12-62-/A)

対象製品名 : JP1/VERITAS NetBackup 10.0
VERITAS社製品名 : Veritas NetBackup 10.0

対象バージョン :

Linux

10.0.0.1 (12-61-/A)

10.0 (12-61)

対象製品名 : JP1/VERITAS NetBackup 9.1
VERITAS社製品名 : Veritas NetBackup 9.1

対象バージョン :

Linux

9.1.0.1 (12-60-/A)

9.1 (12-60)

対象製品名 : JP1/VERITAS NetBackup 9.0
VERITAS社製品名 : Veritas NetBackup 9.0

対象バージョン :

Linux

9.0.0.1 (12-51-/B - 12-51-/C)

9.0 (12-51 - 12-51-/A)

対象製品名 : JP1/VERITAS NetBackup 8.3
VERITAS社製品名 : Veritas NetBackup 8.3

対象バージョン :

Linux

8.3 (12-50-/A)

対策

対象製品名 : JP1/VERITAS NetBackup 10.1

Veritas Technologies LLCのホームページから対策版をダウンロードして適用します。

• NetBackup SnapShot Manager 10.1.1 Hotfix (10.1.1.0.1206) - VTS23-011Security Advisory (新規ウィンドウを開く)

対象製品名 : JP1/VERITAS NetBackup 10.0

12-61-/Aを適用後，Veritas Technologies LLCのホームページから対策版をダウンロードして適用します。

• NetBackup CloudPoint 10.0.0.1 Hotfix (10.0.0.1.9865) - VTS23-011 Security Advisory (新規ウィンドウを開く)

Veritas Technologies LLCのホームページから対策版をダウンロードする時，IDが必要です。下記に従ってお問い合わせください。

暫定回避策

リモートアクセスを信頼できるシステムのみに制限します。

更新履歴

2023.09.05

このセキュリティ情報ページを新規作成および発信しました。