Veritas hat am 4. November 2024 eine Sicherheitswarnung veröffentlicht, die eine Schwachstelle in der Backup-Software NetBackup auf Windows-Systemen betrifft. Die Sicherheitslücke ermöglicht es Angreifern, ihre Privilegien zu erhöhen und Schadcode im Kontext eines Benutzerkontos auszuführen, wenn sie Schreibzugriff auf das Stammverzeichnis haben, in dem NetBackup installiert ist.
Die Schwachstelle (CWE-427 – Uncontrolled Search Path Element) betrifft NetBackup-Komponenten wie den primären Server, Medienserver und Client auf Windows-Systemen. Die Angreifer könnten eine manipulierte DLL-Datei einschleusen, die bei Ausführung bestimmter NetBackup-Befehle geladen wird, was durch Social-Engineering-Techniken begünstigt werden könnte.
Betroffene Versionen umfassen NetBackup 10.0 bis 10.4.0.1. Zur Abhilfe empfiehlt Veritas ein Update auf Version 10.5 oder das Einspielen eines Hotfixes für Versionen 10.4.0.1 und 10.3.0.1. Alternativ können Administratoren einen geschützten Ordner „bin“ im Installationsverzeichnis anlegen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: