Meer scans op poort 10000 voor Veritas-software

Dit artikel delen:

Het Internet Storm Center (ISC) heeft een toenemend aantal scans geconstateerd op tcp-poort 10000. De toename komt na het verschijnen van een exploit die gebruik maakt van een lek in Veritas Backup Exec.

De buffer overflow-exploit is inmiddels ook verwerkt in verschillende crackerhulpmiddelen, zoals het Metasploit Framework. Zo wordt het voor een kwaadwillende nog makkelijker een kwetsbare server aan te vallen.

Volgens Veritas kan een indringer door middel van een buffer overflow de Remote Agent van de backupsoftware laten stoppen. Hierdoor worden er geen backups meer gemaakt, maar het treft niet de backup-server. Het opnieuw opstarten van de Remote Agent brengt het backup-systeem weer online.

Veritas heeft een patch uitgebracht die het lek in de software moet dichten. Het bedrijf heeft tot op heden nog geen reacties gehad van klanten die schade hebben ondervonden van het lek.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2005-07-01T15:51:00.000Z Rian van Heur
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.