Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/8/2005
I sidste uge offentliggjorde sikkerhedsforskere et angrebsprogram, der udnytter et nyt sikkerhedshul i Veritas Backup Exec. Symantec har nu udsendt rettelsesprogrammer, der fjerner sårbarheden.Sikkerhedshullet giver en uautoriseret bruger mulighed for at få adgang til en computer, der kører backupprogrammet. Angriberen kan hente filer fra computeren. Problemet skyldes, at kommunikationen mellem backupserveren og andre computere anvender et statisk password.
Symantec, der har overtaget Veritas, har udsendt rettelser til Veritas Backup Exec og Netware Media Server Option.