Erster Exploit für Schwachstelle in Veritas Backup aufgetaucht

SicherheitSicherheitsmanagement

Das US-CERT (Computer Emergency Readiness Team) veröffentlichte eine Warnung, dass die vergangene Woche entdeckte Lücke in Veritas Backup Exec derzeit aktiv ausgenutzt wird. Wer den Patch noch nicht aufgespielt hat, sollte dies spätestens jetzt tun.

Vergangene Woche wurde der Fehler in der Backup-Software bekannt (wir berichteten). Jetzt wird die Lücke in größerem Stil genutzt. Da es sich um ein Backup-Tool für Unternehmen handelt, dürften die meisten sich schon abgesichert haben. Die Gefahr liegt jedoch vor allem in Firmen mit geringem Budget, die nicht regelmäßig updaten: Die Buffer-Overflow-Lücke ermöglicht es Angreifern, den angegriffenen PC zu übernehmen und fernzusteuern.

Michael Sutton, Chef der Labors im Security-Unternehmen iDefense, meint im Gespräch mit internetnews.com, dass schon seit vergangenem Freitag ein Exploit im Netz unterwegs ist. Über das Wochenende habe er verstärktes Port-Scanning auf Port 10000 entdeckt, im Lauf der Woche seien wohl viele Informationen über die geöffneten Kanäle geflossen.

Das US-CERT bestätigte die Aussage des Sicherheitsexperten und wies sogar auf einen öffentlich kursierenden Exploit-Code hin. Der Patch von Veritas ist seit dem 22.6. erhältlich. Zu diesem Zeitpunkt wusste Veritas noch nichts von möglichen Auswirkungen auf Kunden.

Der Patch schützt zwar, doch das US-CERT und iDefense empfehlen, in Unternehmens-Firewalls generell Zugriffe von außen auszusperren; dies würde auch die Belastung des Netzwerks durch die Scan-Versuche minimieren. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen