VERITAS的Backup Exec中的多处漏洞是上周公开的,VERITAS上周发布了一系列安全忠告,披露了这些有可能引起从DoS攻击到远程代码执行等的问题。VERITAS把7个漏洞中的5个定为“高”风险,2个定为“低”风险。
在这些漏洞公开后的两天里,赛门铁克警告说针对一个最危险漏洞的恶意程序已经被释放出来了。赛门铁克表示,黑客通过向Backup Exec的远程代理程序输入超长密码,来利用代理程序中的这个缓冲区溢出漏洞,恶意软件能监听TCP 10000端口并接受来自备份服务器的连接。
据赛门铁克DeepSight威胁网络监测,扫描10000端口的IP地址数量从6月26日基本为零猛增到了第二天的近8000个。尽管尚未捕捉到真正的恶意攻击,但赛门铁克确信频繁的端口扫描是被大规模利用的前兆。建议VERITAS用户尽快安装补丁程序。
本文来源于DOIT传媒,文章内容仅供参考,不构成投资建议。
评论列表