Erster Exploit für Schwachstelle in Veritas Backup aufgetaucht

Manfred Kohlen,
SicherheitSicherheitsmanagement

Vergangene Woche wurde der Fehler in der Backup-Software bekannt (wir berichteten). Jetzt wird die Lücke in größerem Stil genutzt. Da es sich um ein Backup-Tool für Unternehmen handelt, dürften die meisten sich schon abgesichert haben. Die Gefahr liegt jedoch vor allem in Firmen mit geringem Budget, die nicht regelmäßig updaten: Die Buffer-Overflow-Lücke ermöglicht es Angreifern, den angegriffenen PC zu übernehmen und fernzusteuern.

Michael Sutton, Chef der Labors im Security-Unternehmen iDefense, meint im Gespräch mit internetnews.com, dass schon seit vergangenem Freitag ein Exploit im Netz unterwegs ist. Über das Wochenende habe er verstärktes Port-Scanning auf Port 10000 entdeckt, im Lauf der Woche seien wohl viele Informationen über die geöffneten Kanäle geflossen.

Das US-CERT bestätigte die Aussage des Sicherheitsexperten und wies sogar auf einen öffentlich kursierenden Exploit-Code hin. Der Patch von Veritas ist seit dem 22.6. erhältlich. Zu diesem Zeitpunkt wusste Veritas noch nichts von möglichen Auswirkungen auf Kunden.

Der Patch schützt zwar, doch das US-CERT und iDefense empfehlen, in Unternehmens-Firewalls generell Zugriffe von außen auszusperren; dies würde auch die Belastung des Netzwerks durch die Scan-Versuche minimieren. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen