リビジョン履歴

• 1.0: 2023 年 3 月 30 日 - 初回公開
• 1.1: 2023 年 4 月 4 日 - 推奨アップグレードについて詳細説明を追加 

ベリタスは、2023 年 3 月 10 日に米国サイバーセキュリティインフラセキュリティ庁 (CISA) の既知の悪用された脆弱性 (KEV) カタログに追加された、XStream における重大な脆弱性 (CVE-2021-39144) を認識しています。NetBackup、NetBackup アプライアンス、NetBackup Access アプライアンス、および NetBackup Flex Scale に XStream コンポーネントが含まれていることを確認しています。NetBackup Flex アプライアンスには XStream コンポーネントは含まれていません。影響と対処方法については、以下を参照してください。

NetBackup

• この問題の影響を受ける NetBackup のバージョンはありません。
• 10.0 よりも前のバージョンには脆弱なバージョンの XStream が含まれていますが、悪用される恐れはありません。
  • 脆弱性スキャナの警告を緩和するには、バージョン 10.0 またはそれ以降にアップグレードしてください。
• バージョン 10.0 およびそれ以降には脆弱なバージョンの XStream は含まれていません。
  • 処理は不要です。

NetBackup アプライアンス

• この問題の影響を受ける NetBackup アプライアンスのバージョンはありません。
• バージョン 3.3.0.2 にのみ脆弱なバージョンの XStream が含まれていますが、悪用される恐れはありません。
• 脆弱性スキャナの警告を緩和するには、バージョン 4.x または 5.x にアップグレードしてください。

NetBackup Access アプライアンス

• この問題の影響を受ける NetBackup Access アプライアンスのバージョンはありません。
• バージョン 7.4.2.400 にのみ脆弱なバージョンの XStream が含まれていますが、悪用される恐れはありません。
• 脆弱性スキャナの警告を緩和するには、バージョン 7.4.3 または 8.x にアップグレードしてください。

NetBackup Flex Scale

• この問題の影響を受ける NetBackup Flex Scale のバージョンはありません。
• バージョン 2.1 には脆弱なバージョンの XStream が含まれていますが、悪用される恐れはありません。
• 脆弱性スキャナの警告を緩和するには、バージョン 3.0 にアップグレードしてください。

免責

本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。