Systeme in Unternehmen könnten Opfer einer Cyberattacle werden, wenn Backups mit Veritas NetBackup, NetBackup Appliance, Flex Appliance oder Flex Scale angefertigt werden. Die Entwickler raten zu einem zügigen Update.
Quelle: heise
Weitere Schwachstellen könnten Angreifer dazu in die Lage versetzen, unberechtigt auf Dateien zu zugreifen oder sich höhere Nutzerrechte anzueignen. Die Lücken sind mit „hoch“ und „mittel“ eingestuft.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Admins sollten die Liste genauestens studieren und die verfügbaren Hotfixes installieren. Ist kein Hotfix verfügbar, müssen Nutzer auf eine höhere Version upgraden. Die Hotfixes gibt es für Primary Servers und Media Servers.Quelle: heise
Gefährliche Schwachstellen
Verfügen Angreifer über authentifizierten Zugang zum NetBackup-Client, könnten sie an zwei „kritischen“ Sicherheitslücken (CVE-Nummern noch nicht vergeben) ansetzen. Wie Attacken im Detail funktionieren, ist derzeit nicht bekannt. Klappen Attacken, soll die Ausführung von Schadcode aus der Ferne möglich sein.Weitere Schwachstellen könnten Angreifer dazu in die Lage versetzen, unberechtigt auf Dateien zu zugreifen oder sich höhere Nutzerrechte anzueignen. Die Lücken sind mit „hoch“ und „mittel“ eingestuft.
Kritische Gefahr
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, dass Angreifer noch an weiteren Lücken in NetBackup Client ansetzen könnten. Eine davon gilt als „kritisch“. Nach erfolgreichen Attacken soll der Client Befehle von Angreifern ausführen.