Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken
Dell hat wichtige Sicherheitspatches für seine Backup- und Recovery-Software NetWorker und das SDK BSAFE veröffentlicht. Noch sind aber nicht alle Updates da.
(Bild: Artur Szczybylo/Shutterstock.com)
Systeme, auf denen Dell BSAFE Micro Edition Suite oder NetWorker läuft, sind verwundbar. Die Entwickler haben nun reparierte Versionen zum Download bereitgestellt. Ein Sicherheitsupdate ist bislang aber nur angekündigt.
Warten auf Sicherheitspatch
Mit NetWorker steuern Admins Backup- und Recovery-Prozesse. Haben Angreifer ohne Authentifizierung bereits Zugriff, können sie an einer Sicherheitslücke (CVE-2024-42422 "hoch") ansetzen und auf eigentlich abgeschottete Informationen zugreifen. Wie Angriffe konkret ablaufen könnten und wie Admins attackierte Systeme erkennen könne, bleibt bislang unklar.
Videos by heise
In einem Beitrag schreiben die Entwickler, dass NetWorker Client 19.10.0.6 gegen diese Attacke abgesichert ist. FĂĽr den Versionsstrang 19.11 bis 19.11.0.2 soll das Sicherheitsupdate im Laufe des Dezembers folgen.
Das Software-Development-Kit (SDK) BSAFE Micro Edition Suite, mit dem Entwickler etwa in C programmierte Anwendungen mit TLS-Zertifikaten ausstatten können, ist über eine Schwachstelle angreifbar. Informationen zur Lücke stehen einer Warnmeldung zufolge nur für BSAFE-Nutzer mit einem Wartungsvertrag zur Verfügung. Die Ausgabe 5.0.3 ist repariert.
(des)
