Veritas lukker alvorlige huller i NetBackup

Sårbarhederne giver eksterne angribere mulighed for at afvikle kommandoer på NetBackup-serveren.

To sikkerhedsforskere fra Google opdagede sårbarhederne. De understreger, at de har foretaget en black box-test og altså ikke har haft adgang til kildekoden. Derfor er det sandsynligt, at der er flere sårbarheder i produktet.

De skriver, at NetBackups arkitektur har flere sikkerhedsproblemer. Fx er der ingen kryptering eller autentifikation af kommunikationen mellem klienter og servere.

Derfor anbefaler de brugere af NetBackup at sikre installationen med yderligere lag, fx i form af firewall-politikker.

De fem fejl kan fjernes med opdateringer udsendt den 7. maj.

Anbefaling

Opdater NetBackup og indfør yderligere sikkerhedsforanstaltninger.

Links

• Multiple vulnerabilities in Veritas NetBackup and Veritas NetBackup Appliance
• Remote command execution vulnerability in Veritas NetBackup Appliance
• Veritas Netbackup v8.0 - Multiple Vulnerabilities
• Veritas plugs a bunch of NetBackup vulns, artikel fra The Register