VERITAS软件遭受攻击 赛门铁克建议用户安装补丁
DoSTOR ◎ 2005-07-01 存储在线
导读: 存储在线 7月1日北京消息:赛门铁克公司6月29日表示,在多个VERITAS备份组件中发现的7个漏洞中的一个正受到攻击。刚刚收购了VERITAS的赛门铁克建议用户赶快安装补丁程序。 VERITAS的Backup Exec中的多处漏洞是上周公开的,VERITAS上周发布了一系列安全忠告,披露了这些?
存储在线 7月1日北京消息:赛门铁克公司6月29日表示,在多个VERITAS备份组件中发现的7个漏洞中的一个正受到攻击。刚刚收购了VERITAS的赛门铁克建议用户赶快安装补丁程序。
VERITAS的Backup Exec中的多处漏洞是上周公开的,VERITAS上周发布了一系列安全忠告,披露了这些有可能引起从DoS攻击到远程代码执行等的问题。VERITAS把7个漏洞中的5个定为“高”风险,2个定为“低”风险。
在这些漏洞公开后的两天里,赛门铁克警告说针对一个最危险漏洞的恶意程序已经被释放出来了。赛门铁克表示,黑客通过向Backup Exec的远程代理程序输入超长密码,来利用代理程序中的这个缓冲区溢出漏洞,恶意软件能监听TCP 10000端口并接受来自备份服务器的连接。
据赛门铁克DeepSight威胁网络监测,扫描10000端口的IP地址数量从6月26日基本为零猛增到了第二天的近8000个。尽管尚未捕捉到真正的恶意攻击,但赛门铁克确信频繁的端口扫描是被大规模利用的前兆。建议VERITAS用户尽快安装补丁程序。
VERITAS的Backup Exec中的多处漏洞是上周公开的,VERITAS上周发布了一系列安全忠告,披露了这些有可能引起从DoS攻击到远程代码执行等的问题。VERITAS把7个漏洞中的5个定为“高”风险,2个定为“低”风险。
在这些漏洞公开后的两天里,赛门铁克警告说针对一个最危险漏洞的恶意程序已经被释放出来了。赛门铁克表示,黑客通过向Backup Exec的远程代理程序输入超长密码,来利用代理程序中的这个缓冲区溢出漏洞,恶意软件能监听TCP 10000端口并接受来自备份服务器的连接。
据赛门铁克DeepSight威胁网络监测,扫描10000端口的IP地址数量从6月26日基本为零猛增到了第二天的近8000个。尽管尚未捕捉到真正的恶意攻击,但赛门铁克确信频繁的端口扫描是被大规模利用的前兆。建议VERITAS用户尽快安装补丁程序。
关闭窗口
- 相关文章
-
- VERITAS“捷豹”网络讲座演讲人林海介绍2005-07-14 14:48:50
- VERITAS“捷豹”网络讲座演讲人张衡介绍2005-07-14 14:48:26
- 体验持续数据保护(CDP) VERITAS“捷豹”当先2005-07-12 17:17:53
- 赛门铁克宣布与VERITAS完成合并后新董事会成员2005-07-07 17:57:35
- 全球客户及合作伙伴支持赛门铁克和VERITAS合并2005-07-07 17:48:27
- VERITAS股票周二停止交易 Symantec完成对其收购2005-07-06 11:25:15
- 大额销售合同决定赛门铁克合并VERITAS后的未来2005-07-05 15:15:35
