EMC a lansat patch-uri pentru scapari in produsul sau NetWorker, dupa ce a fost lansat public un cod de exploatare a unei vulnerabilitati cunoscute din produsul NetBackup al Veritas.

Clientii au fost avertizati luni ca exista trei vulnerabilitati in NetWorker. Una ar putea avea ca rezultat prabusirea sistemului, cea ce ar duce la un atac denial of service. Celelalte doua ar putea permite unui atacator sa rechizitioneze computerul vulnerabil care ruleaza software pentru backup si refacerea datelor, a avertizat compania in alerta de securitate.
EMC are creat un patch pentru NetWorker 7.2.1. Alte versiuni, precum NetWorker 7.1.4 si 7.3 nu sunt in pericol deoarece au fost facute deja modificarile necesare in cod. Pana acum nu au fost raportate atacuri care sa exploateze vulnerabilitatile. Cele trei vulnerabilitati au fost dezvaluite de compania de securitate iDefense.

Companiile ce utilizeaza Veritas NetBackup sunt mai predispuse atacurilor. La inceputul acestei saptamani, un cod care exploateaza o vulnerabilitate de securitate cunoscuta din software a fost postat pe Internet de compania de consultanta in securitate French Security Response Team.

"Imediat dupa lansare publica facuta de FrSIRP a exploatarii impotriva Veritas NetBackup, a inceput sa creasca dramatic scanarea portului TCP/13701", potrivit SANS Internet Storm Center, care urmareste amenintarile in retea. (TCP/13701 est portul utilizat de codul malitios in atac).

Citeste si:

Vulnerabilitatea NetBackup a fost dezvaluita in noiembrie si de iDefense. O vulnerabilitate de suprainundare a buffer-ului exista intr-o componenta shared a produsului backup. Un atac cu succes ar putea provoca prabusirea sistemului vulnerabil sau i-ar putea oferi atacatorului controlul asupra sistemului, potrivit alertei Symantec.Symatec a achizitionat Veritas Software anul trecut.

Acum sunt disponibile patch-uri pentru NetBackup. Software-le afectate sunt versiunile 5.0.0 si 5.1.0 a NetBackup Client, Netbackup Enterprise Server si NetBackup Server, potrivit Symantec.

Uneltele de backup al datelor devin usor o tinta a atacatorilor, potrivit SANS Institute. Cateva vulnerabilitati serioase de securitate au fost dezvaluite in produse ale catorva vanzatori, precum Computer Associates si Veritas.