Sicherheitsupdate für NetBackup PureDisk Remote Office

Durch eine Schwachstelle kann ein Angreifer ohne Authentifizierung Zugriff auf den Management-Server erhalten.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Symantec weist auf eine Sicherheitslücke in NetBackup PureDisk Remote Office hin, mit der unautorisierte Anwender Zugriff auf den Server erhalten können, auf dem die Management-Software installiert ist. NetBackup PureDisk Remote Office dient der resourcenschonenden Sicherung von Daten in Außenstellen.

Laut Fehlerbericht lässt sich die Authentifizierung des Management-Servers austricksen, sodass Angreifer im LAN Zugriff auf das darunterliegende System erhalten. Betroffen ist Veritas NetBackup 6.0 PureDisk Remote Office Edition (Build GA und MP1) auf allen Betriebssystemen. Weitere Details gibt Symantec zu der Lücke nicht an, empfiehlt aber, das bereitgestellte Update zur Lösung des Problems so schnell wie möglich einzuspielen. Auf dem Build GA muss allerdings das Maintenance Pack 1 installiert sein.

Siehe dazu auch: (dab)