• Tweet

Veritas a parchado la vulnerabilidad de su software de respaldo (Backup Exec) dos dias despues de que se conociera dicho problema.

De acuerdo a Symantec, un problema logico en el software de respaldo puede ser explotado para saltarse el mecanismo de autenticación, y de esta forma el atacante puede descargar prácticamente cualquier programa del sistema de forma remota.

La semana pasada, la única solución disponible era filtrar el puerto asociado al servidor de respaldo.

El fin de semana, Verita liberó un parche para las versiones de Microsoft Windows y NetWare para su versión Interprise, que son conocidas NetBackup y Netware Media Server.

Las versiones 8.6, 9.0, y 10.0 de Backup Exec para Windows Server podian ser parchadas, dice Veritas, incluyendo las versiones 9.0 y 9.1 de Netware edition

Si el parche no puede ser adquirido de inmediato, Veritas recomienda que se bloqueen el puerto 10000 en el perimetro de la red