Symantec hat wieder Ärger mit Veritas-Produkt

EnterpriseSicherheit

Symantec hat ein Patch für eine Lücke in der Veritas-Applikation ‘NetBackup PureDisk’ veröffentlicht.

Die Lücke sei während eines internen Sicherheitschecks entdeckt worden, heißt es auf der Support-Seite von Symantec. Der dänische Sicherheitshersteller Secunia stuft das Loch zwar als “mäßig kritisch” ein, bleibt die Lücke aber ungestopft, könnte es einem Angreifer gelingen, einen Rechner unter seine Kontrolle zu bringen.

Grund war ein Fehler im Authentifizierungssystem. Zwar ist bei der Managementkonsole ‘NetBackup PureDisk’ der Zugriff ausschließlich per SSL voreingestellt – dennoch war es möglich das Authentifizierungsmodell zu umgehen, die eigenen Zugangsrechte aufzuwerten und so auf alle Servereinstellungen zuzugreifen.   

Unter dem Namen ‘Maintenance Pack 1’ hat Symantec nun ein Update veröffentlicht, das den Fehler behebt. In den vergangenen Monaten hatte Symantec immer wieder mit Sicherheitsproblemen in Veritas-Produkten zu kämpfen.