Làng Công nghệ Tổng hợp

Symantec vá lỗ hổng trong ứng dụng Backup Exec

Cuối tuần qua, Symantec đã công bố chi tiết một lỗ hổng trong giải pháp lưu trữ Backup Exec của hãng này, từng cho phép kẻ tấn công từ xa chiếm quyền điều khiển toàn bộ hệ thống, và truy nhập trái phép và những dư liệu nhạy cảm lưu trữ trên mạng doanh nghiệp.

Symantec xác nhận lỗ hổng trên ảnh hưởng tới phiên bản Symantec Backup Exec 9.1 và 9.2 dành cho NetWare Servers và Windows Servers.

Symantec đã ban hành bản sửa lỗi dành cho lỗ hổng trong NetWare, và đang nghiên cứu các báo cáo cho rằng lỗ hổng còn ảnh hưởng tới cả ứng dụng Backup Exec dành cho Windows Servers, Backup Exec Continuous Protection Server (CPS) Remote Agent và Backup Exec Remote Agents.

Lỗ hổng trên tác động tới giao thức gọi từ xa (RPC) của ứng dụng Backup Exec, có thể cho phép kẻ tấn công từ xa gửi mã độc hại tới ứng dụng và chiếm quyền điều khiển hệ thống đích. Thậm chí ngay cả khi những tác vụ này không thể thực hiện, lỗ hổng RPC vẫn có thể gây ra một vụ tấn công DoS.

Tháng 8/2005, Symantec cũng cho vá một lỗ hổng trong ứng dụng Backup Exec dành cho Windows và NetWare, từng cho phép tin tặc giả mạo mật khẩu trong quá trình định danh giữa máy chủ và tác nhân (agent), trao quyền truy cập tới các tệp tin lưu trữ trên máy chủ.

Thứ Hai, 14/08/2006 12:09
31 👨 219

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm