赛门铁克推出VERITAS NetBackup系统安全补丁
DoSTOR ◎ 2005-10-14 存储在线
存储在线 10月14日消息:本周三,赛门铁克公司宣布为运行于VERITAS NetBackup服务器和客户端的Java认证服务系统推出安全补丁。
这种安全漏洞,会导致恶意攻击者远程控制电脑,获取存储于备份服务器上的信息。这是赛门铁克在不到四个月的时间内第三次推出安全补丁。SANS学院的研究主管Johannes Ullrich称,这种漏洞,不但影响服务器,还对用户的客户端造成影响。
据赛门铁克VERITAS产品的服务支持网站称,这种漏洞影响NetBackup 4.5、5.0、5.1、6.0以及所有运行于平台的版本。恶意攻击者可以利用Java认证服务系统的漏洞实施攻击,然后,攻击者可以执行代码。"这种漏洞影响很大,它不但影响桌面系统,而且对备份服务器上的信息数据构成威胁。"
尽管目前没有攻击事件的报告 ,一旦攻击者获得代码,就可能对系统构成威胁。攻击者可以进行远程扫描,以确认系统是否存在漏洞。
Ullrich同时表示,几个月前,VERITAS的备份系统出现了问题,并广为扩散,造成了不少的问题。因此,上次没有及时修复漏洞的用户这次应及时进行修复,防止问题的扩大。
这种安全漏洞,会导致恶意攻击者远程控制电脑,获取存储于备份服务器上的信息。这是赛门铁克在不到四个月的时间内第三次推出安全补丁。SANS学院的研究主管Johannes Ullrich称,这种漏洞,不但影响服务器,还对用户的客户端造成影响。
据赛门铁克VERITAS产品的服务支持网站称,这种漏洞影响NetBackup 4.5、5.0、5.1、6.0以及所有运行于平台的版本。恶意攻击者可以利用Java认证服务系统的漏洞实施攻击,然后,攻击者可以执行代码。"这种漏洞影响很大,它不但影响桌面系统,而且对备份服务器上的信息数据构成威胁。"
尽管目前没有攻击事件的报告 ,一旦攻击者获得代码,就可能对系统构成威胁。攻击者可以进行远程扫描,以确认系统是否存在漏洞。
Ullrich同时表示,几个月前,VERITAS的备份系统出现了问题,并广为扩散,造成了不少的问题。因此,上次没有及时修复漏洞的用户这次应及时进行修复,防止问题的扩大。
相关文章
热点文章
最新更新
互动精华