Backup-Software mit Sicherheitsproblemen

19.01.2006
Produkte von EMC und Veritas sind angreifbar.

Schwachstellen in "Netbackup" von Veritas und "Legato Networker" von EMC stellen ein Risiko für Anwender dar. Angreifer können in der Software entdeckte Fehler ausnutzen, um die Kontrolle über die Systeme zu übernehmen.

EMC warnt in einem aktuellen Advisory vor insgesamt drei Sicherheitslücken in Networker. Entdeckt hat die Fehler der Sicherheitsanbieter iDefense. Für die Version 7.2.1 gibt es einen Patch, der die Probleme behebt, andere Releases seien entweder nicht gefährdet oder der Fehler sei dort bereits entfernt. Das sei beispielsweise bei Networker 7.1.4 und 7.3 der Fall.

Die Sicherheitslücke in Netbackup von Veritas/Symantec ist nicht neu, sie wurde bereits im November ebenfalls von iDefense entdeckt, Patches hierfür sind verfügbar. Dem French Security Incident Response Team (FrSIRT) zufolge gibt es jedoch inzwischen einen Exploit, der diese Schwachstelle direkt angreift. Das Internet Storm Center (ISC) des SANS-Instituts hat daraufhin eine "dramatischen Anstieg" an Aktivitäten über den von dem Exploit genutzten TCP-Port 13701 festgestellt, was auf aktive Angriffe hindeutet. Besonders Anwender, die Version 5.0.0 oder 5.1.0 der Software im Einsatz haben, sollten daher umgehend den Patch installieren. (ave)