ITBear旗下自媒体矩阵:

Veritas发出安全警告:NetBackup存提权漏洞,升级至最新版以防范远程攻击风险

   时间:2024-11-09 17:05:41 来源:ITBEAR编辑:快讯团队 发表评论无障碍通道

【ITBEAR】近日,知名软件开发商Veritas发布了一则重要安全通告,指出其旗下Windows平台网络备份系统工具NetBackup存在一个提权漏洞。据称,黑客可利用此漏洞远程执行恶意代码,对用户的数据安全构成严重威胁。

该漏洞的CVSS评分高达7.8分,显示出其潜在的危害程度。受影响的主要版本为NetBackup客户端10.0至10.4.0.1。黑客若获得安装NetBackup的磁盘根目录的写入权限,便能通过部署恶意DLL文件来利用此漏洞。一旦受害者运行NetBackup命令,系统将会加载这些恶意DLL文件,进而提权并远程执行代码。

Veritas强烈建议用户尽快采取安全措施以防范此漏洞带来的风险。具体而言,用户应将NetBackup系统升级至最新的10.5版本,或至少升级至10.4.0.1/10.3.0.1版本,并安装相应的修复补丁。这些措施将有效消除漏洞带来的安全隐患。

对于无法立即安装新版本的用户,Veritas也提供了一种临时解决方案。用户可以在NetBackup的磁盘根目录中手动创建一个名为“bin”的文件夹,并将该文件夹的访问权限设置为仅限管理员用户。这样一来,即便黑客尝试利用漏洞进行攻击,也会因无法访问关键目录而降低成功入侵的可能性。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version