Veritas

Samba indgår i mange storageprodukter. For nylig offentliggjorde udviklerne en rettelse til et alvorligt sikkerhedshul i programmet.

Cisco har foreløbig fundet to produkter, der er sårbare: Cisco Network Analysis Module og Cisco Video Surveillance Media Server. Virksomheden er i gang med at undersøge andre produkter. Der er endnu ikke udsendt rettelser til de sårbare produkter.

Netgear har fundet sårbarheden i alle produkter i familierne ReadyNAS og ReadyDATA. Endvidere er nogle routere ramt. Der er udsendt rettelser til flere af de ramte produkter.

Sårbarhederne giver eksterne angribere mulighed for at afvikle kommandoer på NetBackup-serveren.

To sikkerhedsforskere fra Google opdagede sårbarhederne. De understreger, at de har foretaget en black box-test og altså ikke har haft adgang til kildekoden. Derfor er det sandsynligt, at der er flere sårbarheder i produktet.

De skriver, at NetBackups arkitektur har flere sikkerhedsproblemer. Fx er der ingen kryptering eller autentifikation af kommunikationen mellem klienter og servere.