Systeme in Unternehmen könnten Opfer einer Cyberattacle werden, wenn Backups mit Veritas NetBackup, NetBackup Appliance, Flex Appliance oder Flex Scale angefertigt werden. Die Entwickler raten zu einem zügigen Update.
n einer Warnmeldung sind die konkret bedrohten und abgesicherten Versionen der Backuplösungen aufgelistet. Admins sollten die Liste genauestens studieren und die verfügbaren Hotfixes installieren. Ist kein Hotfix verfügbar, müssen Nutzer auf eine höhere Version upgraden. Die Hotfixes gibt es für Primary Servers und Media Servers.
Quelle: heise
Weitere Schwachstellen könnten Angreifer dazu in die Lage versetzen, unberechtigt auf Dateien zu zugreifen oder sich höhere Nutzerrechte anzueignen. Die Lücken sind mit „hoch“ und „mittel“ eingestuft.
n einer Warnmeldung sind die konkret bedrohten und abgesicherten Versionen der Backuplösungen aufgelistet. Admins sollten die Liste genauestens studieren und die verfügbaren Hotfixes installieren. Ist kein Hotfix verfügbar, müssen Nutzer auf eine höhere Version upgraden. Die Hotfixes gibt es für Primary Servers und Media Servers.
Quelle: heise
Gefährliche Schwachstellen
Verfügen Angreifer über authentifizierten Zugang zum NetBackup-Client, könnten sie an zwei „kritischen“ Sicherheitslücken (CVE-Nummern noch nicht vergeben) ansetzen. Wie Attacken im Detail funktionieren, ist derzeit nicht bekannt. Klappen Attacken, soll die Ausführung von Schadcode aus der Ferne möglich sein.Weitere Schwachstellen könnten Angreifer dazu in die Lage versetzen, unberechtigt auf Dateien zu zugreifen oder sich höhere Nutzerrechte anzueignen. Die Lücken sind mit „hoch“ und „mittel“ eingestuft.
