Sicherheitsupdates: Backup-Software von Arcserve kann Daten leaken

Angreifer könnten unberechtigt auf Daten von Host-Systemen, auf denen die Backup-Lösung Arcserve Unified Data Protection läuft, zugreifen.

In Pocket speichern vorlesen Druckansicht
Sicherheitsupdates: Backup-Software von Arcserve kann Daten leaken

(Bild: geralt)

Lesezeit: 1 Min.

Die Backup-Software Unified Data Protection (UDP) von Arcserve ist verwundbar. Unter gewissen Umständen könnten Angreifer ohne Authentifizierung beispielsweise auf eigentlich abgeschottete Zugangsdaten zugreifen. Sicherheitsupdates schließen die Informationslücken.

In einer Sicherheitswarnung erläutern die Entwickler, dass die Probleme ausschließlich den Web Service auf UDP Console und UDP Gateway betreffen. Recovery Point Server und die UDP-Agent-Software seien davon nicht betroffen.

Für eine Absicherung sollten Admins die UDP 6.5 Update 4 einsetzen den Patch P00001464 installieren. Für Nutzer von UDP 6.5 Update 3 steht das Sicherheitsupdate P00001466 bereit. Infos zum Installieren der abgesicherten Versionen findet man im Supportbereich. (des)