CA备份软件出现严重安全漏洞 企业系统可受到攻击
来源:硅谷动力 时间:2005-08-04 13:08:00
美国东部时间8月3日(北京时间8月4日)消息:安全公司日前发出警告:Computer Associates公司备份软件中存在一个严重的安全漏洞,可令企业系统受到网络攻击。
据法国计算机安全事件应变小组(French Security Incident Response Team)在周三时发布的一份安全警告书称,这个软件漏洞存在于CA公司的备份软件BrightStor ARCserve Backup Agents和BrightStor Enterprise Backup Agents之中。法国计算机安全事件应变小组说,这个软件的用途是进行系统的紧急备份。
CA公司在周二发布了软件补丁文件来修复这个漏洞。
侵入者利用这个漏洞可以通过发送一条特别指令完全控制运行这个备份软件的系统。法国计算机安全事件应变小组将这个漏洞评定为“危险级”。法国研究组织称,利用这个漏洞的代码在互联网上就可以得到。
SANS Institute机构在最近发布的安全季报中称,这些数据备份工具成了攻击者屠刀下的羔羊。SANS称,最近几个月,在CA公司和Veritas公司的产品中发现了许多严重的安全漏洞。
据iDefense机构发出的安全建议书称,BrightStor问题是CA公司软件的一个远程缓存溢出错误引起的。iDefense机构是发现软件漏洞的权威机构。iDefense机构建议用户应该尽快修复或者限制远程网络备份代理的权限。
相关文章
- Google搜索工具存在严重隐患 很可能成为黑客帮凶
- 黑客盯上新目标 有安全漏洞的备份软件将成为新宠
- CA防毒软件曝出漏洞 黑客可以利用Office控制系统
- 中国首个假保险网站广州显形 已售出一万份假保单
- 认证机构加盟《电子签名法》 打造电子商务安全链