Veritas lukker alvorlige huller i NetBackup
Af Torben B. Sørensen, 11/05/17
Sårbarhederne giver eksterne angribere mulighed for at afvikle kommandoer på NetBackup-serveren.
To sikkerhedsforskere fra Google opdagede sårbarhederne. De understreger, at de har foretaget en black box-test og altså ikke har haft adgang til kildekoden. Derfor er det sandsynligt, at der er flere sårbarheder i produktet.
De skriver, at NetBackups arkitektur har flere sikkerhedsproblemer. Fx er der ingen kryptering eller autentifikation af kommunikationen mellem klienter og servere.
Dansk