• Tweet

Veritas publicó el miércoles un parche para una falla de seguridad en su servicio de autenticación de Java ejecutándose en servidores y clientes NetBackup.

La vulnerabilidad en cuestión podría permitir a intrusos maliciosos tener acceso a información almacenada en servidores de respaldo.

Para Veritas que pertenece al gigante del software de seguridad Symantec esta ultima falla en su software de respaldo es la tercera ocasión en menos de cuatro meses. En la mayoría de los casos, sin embargo, la vulnerabilidad no solo afecta al servidor sino también a los usuarios clientes, dijo Johannes Ullrich, jefe investigador oficial para el instituto SANS.

NetBackup 4.5, 5.0, 5.1 y 6.0, corriendo en todas las plataformas y todas las versiones, son afectadas por la vulnerabilidad, de acuerdo con un comunicado en el sitio de soporte de Veritas.

Un intruso malicioso podría remotamente explotar una falla en el servicio de autenticación, bpjava-msvc, ejecutándose en servidores y clientes NetBackup. El intruso potencialmente podría entonces ejecutar código.

"El problema con esta vulnerabilidad es que no solo corre en todos los escritorios, sino que, aun peor, si un intruso malicioso entra al servidor de respaldos, tiene acceso a toda su información respaldada", dijo Ullrich.

Aunque no se ha encontrado ningún código exploit, los hackers están poniendo las bases necesarias para tomar ventaja de la falla una vez que el exploit esté disponible, comentó Ullrich. Los hackers están explorando sistemas de computo mas lejanos para comprobar si estos son vulnerables.

Agregó que los usuarios, especialmente quienes experimentaron una caída del sistema hace varios meses por la ultima vulnerabilidad de Veritas, son los que deben aplicar rápidamente el parche de la reciente falla.

"Hace unos meses, hubo un problema similar de respaldos (Veritas) que fue mas propagado y causó muchos dolores de cabeza", dijo Ullrich. "Las personas que no parcharon rápidamente la ultima vez lo harán mucho más rápido esta vez".