赛门铁克推出VERITAS NetBackup系统安全补丁
DoSTOR ◎ 2005-10-14 存储在线
导读: 存储在线 10月14日消息:本周三,赛门铁克公司宣布为运行于VERITAS NetBackup服务器和客户端的Java认证服务系统推出安全补丁。 这种安全漏洞,会导致恶意攻击者远程控制电脑,获取存储于备份服务器上的信息。这是赛门铁克在不到四个月的时间内第三次推出安全补丁。SANS?
存储在线 10月14日消息:本周三,赛门铁克公司宣布为运行于VERITAS NetBackup服务器和客户端的Java认证服务系统推出安全补丁。
这种安全漏洞,会导致恶意攻击者远程控制电脑,获取存储于备份服务器上的信息。这是赛门铁克在不到四个月的时间内第三次推出安全补丁。SANS学院的研究主管Johannes Ullrich称,这种漏洞,不但影响服务器,还对用户的客户端造成影响。
据赛门铁克VERITAS产品的服务支持网站称,这种漏洞影响NetBackup 4.5、5.0、5.1、6.0以及所有运行于平台的版本。恶意攻击者可以利用Java认证服务系统的漏洞实施攻击,然后,攻击者可以执行代码。"这种漏洞影响很大,它不但影响桌面系统,而且对备份服务器上的信息数据构成威胁。"
尽管目前没有攻击事件的报告 ,一旦攻击者获得代码,就可能对系统构成威胁。攻击者可以进行远程扫描,以确认系统是否存在漏洞。
Ullrich同时表示,几个月前,VERITAS的备份系统出现了问题,并广为扩散,造成了不少的问题。因此,上次没有及时修复漏洞的用户这次应及时进行修复,防止问题的扩大。
这种安全漏洞,会导致恶意攻击者远程控制电脑,获取存储于备份服务器上的信息。这是赛门铁克在不到四个月的时间内第三次推出安全补丁。SANS学院的研究主管Johannes Ullrich称,这种漏洞,不但影响服务器,还对用户的客户端造成影响。
据赛门铁克VERITAS产品的服务支持网站称,这种漏洞影响NetBackup 4.5、5.0、5.1、6.0以及所有运行于平台的版本。恶意攻击者可以利用Java认证服务系统的漏洞实施攻击,然后,攻击者可以执行代码。"这种漏洞影响很大,它不但影响桌面系统,而且对备份服务器上的信息数据构成威胁。"
尽管目前没有攻击事件的报告 ,一旦攻击者获得代码,就可能对系统构成威胁。攻击者可以进行远程扫描,以确认系统是否存在漏洞。
Ullrich同时表示,几个月前,VERITAS的备份系统出现了问题,并广为扩散,造成了不少的问题。因此,上次没有及时修复漏洞的用户这次应及时进行修复,防止问题的扩大。
关闭窗口
涓浗鏁版嵁瀛樺偍鏈嶅姟骞冲彴
- 相关文章
-
- 专家:评估Symantec归档产品Enterprise Vault2008-06-27 13:33:08
- DoSTOR存储分析 次贷丑闻使人们关注电子发现2008-06-23 00:09:59
- 飞康VTL OpenStorage获NetBackup 6.5认证2008-06-18 20:03:40
- [社区]赛门铁克BackupExec应用技术园地开通2008-06-13 10:38:49
- Symantec收购SwapDrive 将与EMC正面交锋2008-06-12 10:44:54
- DoSTOR专访 透过重复数据删除等技术看赛门铁克2008-06-09 23:15:51
- 微软与赛门铁克就VERITAS卷管理技术达成和解2008-04-05 10:41:11
- 赛门铁克公司中国研发中心成都基地正式揭幕2008-03-13 09:00:39