Auf eine der sieben Sicherheitslücken, die kürzlich in verschiedenen Backup-Komponenten von Veritas entdeckt wurden, findet derzeit eine Angriffswelle statt. Davor warnt das Sicherheitsunternehmen Symantec, das kürzlich die Übernahme von Veritas abgeschlossen hat. Für eines der gefährlichsten Löcher sei ein Exploit aufgetaucht – das konnte zwar nicht dingfest gemacht werden, verdächtiges Portscanning sei jedoch ein eindeutiger Hinweis darauf, dass es in großem Rahmen angewendet werde.
Bei dem Problem handelt es sich um eine Buffer-Overflow-Lücke im Remote Agent von Veritas Backup Exec. Die Software hört auf den TCP Port 10.000 und akzeptiert Verbindungen von Backup-Servern, wenn ein Backup eingeplant ist. Durch die Eingabe eines extra-langen Passworts lässt sich der Remote Agent laut Symantec austricksen.
“Seit der Veröffentlichung des Exploits für Veritas Backup Exec sind die Abfragen für den TCP Port 10.000 deutlich gestiegen”, heißt es von Symantec. Auch das Internet Storm Center berichtet von gesteigerten Aktivitäten rund um den Port. “Der Anstieg ist wahrscheinlich ein Hinweis auf ein Botnet, das eine beständige und kontrollierte Verbreitung auf verwundbare Hosts im Internet vorantreibt”, so die Symantec-Experten. Veritas-Nutzer sollten so schnell wie möglich die bereits vorhandenen Patches aufspielen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.