Veritas Netbackup'ta saldırganların haklarını savunmasız sistemlere genişletmesine olanak tanıyan bir güvenlik açığı var. Sorun Windows işletim sistemi yazılımındadır.
Duyuru
Bir güvenlik danışma belgesinde Veritas, Netbackup'ın yüklü olduğu sistem sürücüsüne yazma erişimi olan saldırganların kötü amaçlı bir DLL yükleyebileceği konusunda uyarıyor. Kullanıcı belirli Netbackup komutlarını çalıştırdığında veya sosyal mühendislik kullanarak diğer kullanıcıları bu komutları çalıştırmaya ikna ettiğinde, kötü amaçlı DLL yüklenir ve saldırganların kodu kullanıcının güvenlik bağlamında yürütülür.
Güncelleme ile Veritas Netbackup açığı kapandı
Geliştiriciler yalnızca bir CVE numarası talep etti, henüz atanmadı. CVSS değeri: 7.8O yüksek risk karşılık gelir. Windows 10.0, 10.0.0.1, 10.1, 10.1.1, 10.2, 10.2.0.1, 10.3, 10.3.0.1, 10.4 ve 10.4.0.1 sürümlerini çalıştıran birincil sunucular, medya sunucuları ve Netbackup istemcileri etkilenir. Veritas, önceki sürümlerin de savunmasız olabileceğini ancak artık destek almayacağını açıklıyor.
Veritas, Netbackup 10.5 veya 10.4.0.1 ve düzeltmesini ya da 10.3.0.1 ve düzeltmesini yüklemenizi önerir. Güncelleme henüz mümkün değilse, geçici bir karşı önlem de mevcuttur. Netbackup'ın kurulu olduğu sürücünün kök dizininde “bin” adında bir dizin oluşturulmalı ve bu dizine erişim yönetici kullanıcılarla sınırlı olmalıdır. Sürücüde Netbackup varsa C: kuruluysa, dizin şöyle olacaktır: C:bin bu şekilde oluşturulacak.
Geliştiriciler, 2022'nin sonlarında Veritas Netbackup'taki bazı kritik güvenlik açıklarını tespit edip kapattılar. Ağ saldırganları rastgele komutlara sızmış olabilir.
(Bilmiyorum)
Duyuru
Bir güvenlik danışma belgesinde Veritas, Netbackup'ın yüklü olduğu sistem sürücüsüne yazma erişimi olan saldırganların kötü amaçlı bir DLL yükleyebileceği konusunda uyarıyor. Kullanıcı belirli Netbackup komutlarını çalıştırdığında veya sosyal mühendislik kullanarak diğer kullanıcıları bu komutları çalıştırmaya ikna ettiğinde, kötü amaçlı DLL yüklenir ve saldırganların kodu kullanıcının güvenlik bağlamında yürütülür.
Güncelleme ile Veritas Netbackup açığı kapandı
Geliştiriciler yalnızca bir CVE numarası talep etti, henüz atanmadı. CVSS değeri: 7.8O yüksek risk karşılık gelir. Windows 10.0, 10.0.0.1, 10.1, 10.1.1, 10.2, 10.2.0.1, 10.3, 10.3.0.1, 10.4 ve 10.4.0.1 sürümlerini çalıştıran birincil sunucular, medya sunucuları ve Netbackup istemcileri etkilenir. Veritas, önceki sürümlerin de savunmasız olabileceğini ancak artık destek almayacağını açıklıyor.
Veritas, Netbackup 10.5 veya 10.4.0.1 ve düzeltmesini ya da 10.3.0.1 ve düzeltmesini yüklemenizi önerir. Güncelleme henüz mümkün değilse, geçici bir karşı önlem de mevcuttur. Netbackup'ın kurulu olduğu sürücünün kök dizininde “bin” adında bir dizin oluşturulmalı ve bu dizine erişim yönetici kullanıcılarla sınırlı olmalıdır. Sürücüde Netbackup varsa C: kuruluysa, dizin şöyle olacaktır: C:bin bu şekilde oluşturulacak.
Geliştiriciler, 2022'nin sonlarında Veritas Netbackup'taki bazı kritik güvenlik açıklarını tespit edip kapattılar. Ağ saldırganları rastgele komutlara sızmış olabilir.
(Bilmiyorum)