Alert!

Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren

Die Entwickler haben in aktuellen Versionen der Backuplösung NetBackup von Veritas unter anderem kritische Lücken geschlossen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: JLStock/Shutterstock.com)

Von
  • Dennis Schirrmacher

Systeme in Unternehmen könnten Opfer einer Cyberattacle werden, wenn Backups mit Veritas NetBackup, NetBackup Appliance, Flex Appliance oder Flex Scale angefertigt werden. Die Entwickler raten zu einem zügigen Update.

In einer Warnmeldung sind die konkret bedrohten und abgesicherten Versionen der Backuplösungen aufgelistet. Admins sollten die Liste genauestens studieren und die verfügbaren Hotfixes installieren. Ist kein Hotfix verfügbar, müssen Nutzer auf eine höhere Version upgraden. Die Hotfixes gibt es für Primary Servers und Media Servers.

Verfügen Angreifer über authentifizierten Zugang zum NetBackup-Client, könnten sie an zwei „kritischen“ Sicherheitslücken (CVE-Nummern noch nicht vergeben) ansetzen. Wie Attacken im Detail funktionieren, ist derzeit nicht bekannt. Klappen Attacken, soll die Ausführung von Schadcode aus der Ferne möglich sein.

Weitere Schwachstellen könnten Angreifer dazu in die Lage versetzen, unberechtigt auf Dateien zu zugreifen oder sich höhere Nutzerrechte anzueignen. Die Lücken sind mit „hoch“ und „mittel“ eingestuft.

In einer weiteren Warnmeldung weisen die Entwickler darauf hin, dass Angreifer noch an weiteren Lücken in NetBackup Client ansetzen könnten. Eine davon gilt als „kritisch“. Nach erfolgreichen Attacken soll der Client Befehle von Angreifern ausführen.

(des)