Wieder Sicherheitsleck in Backup-Software von Veritas
Im einzelnen handelt es sich um eine Lücke im Remote-Access-Prozess, die Unberechtigte ausnutzen könnten.
Erneut meldet Symantec eine Lücke in gleich mehreren Backup-Lösungen von Veritas. Das Unternehmen, das den Speicheranbieter in diesem Jahr übernommen hat und in dieser Zeit schon mehrmals über Sicherheitsprobleme berichten musste, hat eine entsprechende Sicherheitsempfehlung auf seiner Webseite veröffentlicht. Das Risiko wird als ‘hoch’ eingestuft.
Im einzelnen handelt es sich um eine Lücke im Remote-Access-Prozess, die Unberechtigte ausnutzen könnten, um ohne Authentifizierung auf Veritas Backup Exec für Windows Server, Backup Exec für NetWare Server und NetBackup für NetWare Media Server Option zuzugreifen. Dies ist möglich, da ein statisches, aber verschlüsseltes Passwort zwischen dem Agent und dem Server transferriert wird, das manipuliert werden kann. So kann sich der Eindringling unerlaubten Zugriff auf die Backup-Server verschaffen und Daten herunterladen.
Symantec hat inzwischen Produkt-Updates auf der Webseite bereitgestellt und fordert Anwender dringend auf, die Updates aufzuspielen.