Sårbarhet i Veritas-programvare

Den amerikanske organisasjonen Computer Emergency Readiness Team (US-CERT) varsler om angrep mot programvare fra programvareutvikleren Veritas som nå er en del av sikkerhetsleverandøren Symantec.

Det meldes nå om en sårbarhet i sikkerhetskopieringsprogramvare som kjører Veritas Backup Exec Agent. Hackere deler allerede ut på Internett en ondsinnet kode som skal kunne misbruke dette sikkerhetshullet. Hullet gjelder en "buffer overflow"-sårbarhet. Mange organisasjoner som bruker Veritas-programvare, anvender Backup Exec Remote Agent og som bruker TCP port nummer 10000.

Sårbarheten ble først kjent 22. juni og en uke senere ble det kjent at en ny programvare var blitt utviklet som skannet Internett for PCer som bruker nettopp port nummer 10000. Dette verktøyet blir brukt som et hjelpemiddel for å misbruke sårbarheten.

US-CERT anbefaler brukere å oppdatere å inststallere oppdatering og gjøre nødvendige innstillinger i en brunnmur som blokkerer TCP port nummer 10000.

Les mer om problemet på support.veritas.com.

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen