Sårbarhet i Veritas-programvare

Den amerikanske organisasjonen Computer Emergency Readiness Team (US-CERT) varsler om angrep mot programvare fra programvareutvikleren Veritas som nå er en del av sikkerhetsleverandøren Symantec.

Det meldes nå om en sårbarhet i sikkerhetskopieringsprogramvare som kjører Veritas Backup Exec Agent. Hackere deler allerede ut på Internett en ondsinnet kode som skal kunne misbruke dette sikkerhetshullet. Hullet gjelder en "buffer overflow"-sårbarhet. Mange organisasjoner som bruker Veritas-programvare, anvender Backup Exec Remote Agent og som bruker TCP port nummer 10000.

Sårbarheten ble først kjent 22. juni og en uke senere ble det kjent at en ny programvare var blitt utviklet som skannet Internett for PCer som bruker nettopp port nummer 10000. Dette verktøyet blir brukt som et hjelpemiddel for å misbruke sårbarheten.

US-CERT anbefaler brukere å oppdatere å inststallere oppdatering og gjøre nødvendige innstillinger i en brunnmur som blokkerer TCP port nummer 10000.

Les mer om problemet på support.veritas.com.

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen