Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/6/2008
Angribere forsøger at udnytte en nyligt opdaget sårbarhed i HP StorageWorks.Sårbarheden findes i Hewlett Packard StorageWorks Storage Mirroring. Den ligger i programmet DoubleTake.exe, der som standard kører på TCP-port 1100 og 1106 samt UDP-port 1105. En angriber kan udnytte sårbarheden til at afvikle programkode på computeren uden at være autentificeret.
HP har udsendt en programrettelse, der lukker sikkerhedshullet. Det anbefales at installere den, da det populære angrebsprogram Metasploit har en funktion til at udnytte sårbarheden.
Siden sårbarheden blev offentliggjort den 4. juni har sikkerhedsfirmaet Arbor Networks registreret en stigning i mængden af scanninger efter de porte, programmet bruger.