Auf eine der sieben Sicherheitslücken, die kürzlich in verschiedenen Backup-Komponenten von Veritas entdeckt wurden, findet derzeit eine Angriffswelle statt. Davor warnt das Sicherheitsunternehmen Symantec, das kürzlich die Übernahme von Veritas abgeschlossen hat. Für eines der gefährlichsten Löcher sei ein Exploit aufgetaucht – das konnte zwar nicht dingfest gemacht werden, verdächtiges Portscanning sei jedoch ein eindeutiger Hinweis darauf, dass es in großem Rahmen angewendet werde.
Bei dem Problem handelt es sich um eine Buffer-Overflow-Lücke im Remote Agent von Veritas Backup Exec. Die Software hört auf den TCP Port 10.000 und akzeptiert Verbindungen von Backup-Servern, wenn ein Backup eingeplant ist. Durch die Eingabe eines extra-langen Passworts lässt sich der Remote Agent laut Symantec austricksen.
“Seit der Veröffentlichung des Exploits für Veritas Backup Exec sind die Abfragen für den TCP Port 10.000 deutlich gestiegen”, heißt es von Symantec. Auch das Internet Storm Center berichtet von gesteigerten Aktivitäten rund um den Port. “Der Anstieg ist wahrscheinlich ein Hinweis auf ein Botnet, das eine beständige und kontrollierte Verbreitung auf verwundbare Hosts im Internet vorantreibt”, so die Symantec-Experten. Veritas-Nutzer sollten so schnell wie möglich die bereits vorhandenen Patches aufspielen.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…