Internet Security Systems, divize společnosti IBM, objevila zranitelnost Veritas NetBackup

Praha – 14. prosince 2006 – Společnost IBM (NYSE: IBM) dnes oznámila, že její výzkumný a vývojový tým ISS X-Force objevil a proaktivně zabezpečil zákazníky před bezpečnostní chybou ve Veritas NetBackup verze 5.0, 5.1 a 6.0 od společnosti Symantec. Zranitelnost je obsažena v hlavní službě NetBackupu a umožňuje útočníkům zneužít službu ke spouštění zákeřných příkazů.

„Tato zranitelnost může být vzdáleně zneužita bez vědomí uživatele a umožňuje útočníkovi získat kontrolu nad postiženými počítači, a to až na úrovni administrace,” řekl Peter Allor, ředitel výzkumu IBM Internet Security Systems. „Ne všechny podniky bezpečně zavádějí Veritas NetBackup, a protože je tento nástroj široce užívaný v podnikové sféře, apelujeme na společnosti, aby okamžitě učinily opatření vedoucí k odstranění tohoto problému.”

Veritas NetBackup je systém na ochranu dat užívaný v prostředí UNIX, Windows, Linux a NetWare. Umožňuje vzdáleným uživatelům obnovu a zálohování dat.

Zákazníci Internet Security Systems byli chráněni proti zmíněné bezpečnostní chybě již od července tohoto roku. Začleněním výstupů výzkumu X-Force nyní IBM pomáhá ochránit své zákazníky před potenciálně nebezpečnými bezpečnostními incidenty ještě před tím, než se mohou projevit. Díky jedinečné IBM Virtual Patch technologii ISS pomáhá zabezpečit obchodní aktiva společností před útoky, dokud neobdrží, otestují a aplikují záplaty od autorizovaných prodejců.

Bezpečnostní update Symantecu a záplata, která řeší tento problém naleznete zde: http://www.symantec.com/avcenter/security/Content/2006.12.13a.html

Témata článku: Internet, Linux, IBM, Veritas, Force

Nejnovější komentáře

Přidat příspěvek