Symantec warnt vor Angriffen auf Veritas-Tool

Symantec hat vor einer Schadsoftware gewarnt, die “aggressiv” nach ungepatchter Veritas-Software sucht.

Betroffen ist ein Leck in ‘Veritas Backup Exec’ (Versionen 8.6 and 9.x) – für das bereits im Dezember 2004 Patches veröffentlicht wurden. Nichtsdestotrotz scheinen viele Systeme noch immer ungeflickt zu sein.

Nach Angaben von Symantec wurde in den letzten Tagen vermehrt der TCP Port 6101 gescannt, auf den Veritas Backup zugreift. Die Schadsoftware untersuche Systeme dabei auf verschiedene Windows-Lecks, hieß es. Darunter seien bekannte Fehler im LSASS (Local Security Authority Subsystem Service) und im Netzwerkprotokoll ASN1 (Abstract Syntax Notation One).

Symantec forderte die Administratoren dazu auf, die Patches einzuspielen, die neueste Version zu installieren oder andere Sicherheitsmaßnahmen zu ergreifen. So sei es sinnvoll, den Zugriff auf den Port 6101 zu filtern und den Datenverkehr zur von den Hackern genutzten IP-Adresse 65.110.182.68 zu unterbinden.