Veritas lukker alvorlige huller i NetBackup

Softwarehuset Veritas har lukket fem sikkerhedshuller i NetBackup og NetBackup Appliance.

Sårbarhederne giver eksterne angribere mulighed for at afvikle kommandoer på NetBackup-serveren.

To sikkerhedsforskere fra Google opdagede sårbarhederne. De understreger, at de har foretaget en black box-test og altså ikke har haft adgang til kildekoden. Derfor er det sandsynligt, at der er flere sårbarheder i produktet.

De skriver, at NetBackups arkitektur har flere sikkerhedsproblemer. Fx er der ingen kryptering eller autentifikation af kommunikationen mellem klienter og servere.

Derfor anbefaler de brugere af NetBackup at sikre installationen med yderligere lag, fx i form af firewall-politikker.

De fem fejl kan fjernes med opdateringer udsendt den 7. maj.

Anbefaling

Opdater NetBackup og indfør yderligere sikkerhedsforanstaltninger.

Links