Verktøy for CA-bug i sirkulasjon

Det ble nylig kjent at det eksisterer flere sårbarheter i Enterprise-utgaven av backupprogramvaren fra Computer Associates (CA). Det er verktøy for å utnytte disse sårbarhetene som nå sirkulerer på nettet, i følge flere sikkerhetsselskaper. Dette øker risikoen for angrep mot et system som ikke er oppdatert.

- Dersom du ikke allerede har patchet din BrightsStor ARCserve backupprogramvare, er dette en god tid å gjøre det på, sa en analytiker hos Internet Storm Center. Dette er en samarbeidsprosjekt som har som mål å overvåke trafikk på internett med hensikt å oppdage trusler på et tidlig tidspunkt.

- Minst tre ulike verktøy med koder og en skannerkode er nå sluppet.

Sikkerhetsselskapet Symantec bekrefter også at slike verktøy er i sirkulasjon.

- To slike verktøy er blitt sluppet av en sikkerhetsforsker kjent som "cybertronic", som helt enkelt sender en "port binding" eller "connect back payload" til et sårbart system, sa Symantec - Tilgjengeligheten av disse verktøyene øker faren for utnyttelse av sårbarhetene.

- Administratorer er sterkt oppfordret til å sørge for at TCP- og UDP-portene 6050 og 6070 blir filtrert ved nettverkets ytre grense, og at man oppdaterer så snart som mulig, fortsatte Symantec.

Symantec selv rapporterer ikke høyere bruksfrekvens på de aktuelle portene, mens Internet Storm Center på sin side melder om opptil 10 ganger så stor skanneraktivitet mot portene 6050 og 6070.

CA har sluppet en oppdatering til de sårbare versjonene av ARCserve, og samtidig publisert en sikkerhetsanbefaling med løsning på problemet.

(Kilde: CRN)

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen