A Veritas liberou na quarta-feira um patch para corrigir uma falha de segurança em seu serviço de autenticação Java, executado em servidores e clientes NetBackup.
A vulnerabilidade em questão pode permitir que atacantes ganhem acesso remoto às informações armazenadas nos servidores de backup.
Para a Veritas, adquirida pela Symantec, esta última falha em seu software de backup é a terceira ocorrência em menos de 4 meses. Neste caso, entretanto, a vulnerabilidade não apenas afeta os servidores mas também os clientes, disse Johannes Ullrich executivo chefe de pesquisa para o SANS Institute.
Veritas issued on Wednesday a patch for a security flaw in its Java authentication service running on NetBackup servers and clients.
The vulnerability in question could let malicious attackers gain remote access to information stored on backup servers.
For Veritas, owned by security-software giant Symantec, this latest flaw with its backup software is the third occurrence in less than four months. In this most case, however, the vulnerability not only affects the server but also users' clients, said Johannes Ullrich, chief research officer for the SANS Institute.
Mais informações
