FrSIRT در گزارش FrSIRT/ADV-2008-2672 خود از شناسایی چند باگ امنیتی در یکی از محصولات شرکت سیمانتک خبر داد
بنا به اعلام کارشناسان French Security Incident Response Team، چندین آسیب پذیری «نیمه خطرناک» در Symantec Veritas NetBackup شناسایی شده است که هکرها و مجرمان سایبر با بهره گیری از آنها می توانند کدهای دلخواه خود را در رایانه های آلوده اجرا نمایند.
به گزارش FrSIRT این باگ ها از بروز یک خطا در Java Administration GUI ناشی می شود و این امر به یک کاربر معتبر ولی با دسترسی محدود، قابلیت اجرای دستوراتی را می دهد که برای اجرای آنها معمولاً به سطح دسترسی بالایی نیاز است.
در مولفه Scheduler نیز رخنه هایی کشف شده است. گفتنی است این باگ ها هم به صورت remot و هم به صورت Locally قابل استفاده می باشد.
این آسیب پذیری ها که توسط Kyle Noonan (از سان میکروسیستمز) و JJ Reyes (یکی از کارشناسان سکونیا) گزارش شده، شش مورد از محصولات سیمانتک را – به شرح ذیل- آلوده نموده است:
Symantec Veritas NetBackup Enterprise Server versions prior to 5.1 MP7
Symantec Veritas NetBackup Enterprise Server versions prior to 6.0 MP7
Symantec Veritas NetBackup Enterprise Server versions prior to 6.5.2
Symantec Veritas NetBackup Server versions prior to 5.1 MP7
Symantec Veritas NetBackup Server versions prior to 6.0 MP7
Symantec Veritas NetBackup Server versions prior to 6.5.2
به روزرسانی به نسخه 5.1 MP7، 6.0 MP7 یا 6.5.2، راه حل مقابله با این مشکل عنوان شده است. برای دانلود این به روزرسانی ها به آدرس ذیل مراجعه نمایید
:
http://seer.entsupportهمکاران سیستم