Haavoittuvuus Veritas NetBackup -ohjelmistossa

Veritas NetBackup -ohjelmisto on laajasti käytössä oleva varmuuskopiointiohjelmisto. NetBackup-ohjelmistosta on löytynyt vakava haavoittuvuus.

Löydetty haavoittuvuus on ohjelmiston käyttämässä jaetussa kirjastossa. Kyseistä kirjastoa käyttää sekä varmuuskopiointipalvelimissa että varmuuskopioitavissa järjestelmissä oleva NetBackup-ohjelmiston vmd (Volume Manager Daemon) -prosessi. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä kohdejärjestelmän vmd-prosessin kuuntelemaan porttiin tietyllä tavalla muokattu pyyntö. Haavoittuvuutta hyväksikäyttämällä varmuuskopiointijärjestelmään voidaan kohdistaa palvelunestohyökkäys. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla myös mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Varoituksen kohderyhmä

  • Veritas NetBackup -varmuuskopiointiohjelmiston versiot 5.x

Haavoittuvaa jaettua kirjastoa käyttää mahdollisesti muutkin ohjelmiston prosessit vmd-taustaprosessin lisäksi.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti.

Haavoittuvuuden hyväksikäyttöä voidaan ehkäistä myös rajoittamalla liikennettä vmd-prosessin käyttämään porttiin (13701). On kuitenkin huomattava, että haavoittuvaa kirjastoa voi käyttää myös muut ohjelmiston prosessit.

Lisätietoa

http://seer.support.veritas.com/docs/279553.htm

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248