Symantec vá lỗi bảo mật trong NetBackup

Symantec vừa cho khắc phục một lỗi bảo mật nghiêm trọng trong ứng dụng Veritas NetBackup PureDisk.

Theo nhà phát triển ứng dụng lỗi bảo mật này có thể bị tin tặc lợi dụng phát tán sâu máy tính để đột nhập và đoạt quyền kiểm soát các hệ thống bị mắc lỗi.

Symantec đã phát hiện ra lỗi bảo mật trong một cuộc kiểm tra mã nguồn phần mềm sản phẩm nội bộ. Nhà phát triển ứng dụng đã ngay lập tức phát hành cảnh báo cho người dùng thông qua trang web chính thức của hãng.

Tuy nhiên, hãng bảo mật Secunia chỉ xếp lỗi bảo mật vào mức độ trung bình.

Mặc định giao diện quản trị NetBackup PureDisk hoàn toàn có thể truy cập được thông qua kết nối SSL. Chính vì thế một kẻ tấn công ác ý hoàn toàn có thể vượt qua mọi cơ chế chứng thực kiểm tra bảo mật và nâng quyền truy cập để chiếm toàn bộ quyền kiểm soát máy chủ ứng dụng.

Symantec đã phát hành một bản cập nhật Maintenance Pack 1 để khắc phục lỗi bảo mật nói trên. Người dùng có thể tải về bản cập nhật này thông qua trang web của hãng.

Hoàng Dũng