Haavoittuvuus Veritas NetBackup -ohjelmistoissa

Veritas NetBackup on laajasti käytetty varmuuskopiointiohjelmisto. Veritas NetBackup-ohjelmistoista on löytynyt vakava haavoittuvuus.

Löydetty haavoittuvuus liittyy ohjelmiston Java autentikointipaveluun bpjava-msvc. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä tietyllä tavalla muokattu "COMMAND_LOGON_TO_MSERVER" komento kohdejärjestelmälle. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa kohdejärjestelmässä omia komentojaan, tyypillisesti root- tai SYSTEM -oikeuksilla.

Varoituksen kohderyhmä

  • Veritas NetBackup Data and Business Center versiot 4.5FP ja 4.5MP

  • Veritas NetBackup Enterprise/Server/Client versiot 5.0, 5.1 ja 6.0

Haavoittuvuudelle ovat alttiita sekä varmuuskopioitavat asiakasjärjestelmät, että varmuuskopiointipalvelimet.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti:

http://seer.support.veritas.com/docs/279085.htm

Haavoittuvuuden hyväksikäyttöä voidaan ehkäistä myös rajoittamalla haavoittuvan järjestelmän TCP-porttiin 13772 kohdistuvaa liikennettä.

Lisätietoa

http://seer.support.veritas.com/docs/279085.htm

http://www.zerodayinitiative.com/advisories/ZDI-05-001.html

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248