VERITAS软件遭受攻击 赛门铁克建议用户安装补丁

    存储在线 7月1日北京消息:赛门铁克公司6月29日表示,在多个VERITAS备份组件中发现的7个漏洞中的一个正受到攻击。刚刚收购了VERITAS的赛门铁克建议用户赶快安装补丁程序。
  
    VERITAS的Backup Exec中的多处漏洞是上周公开的,VERITAS上周发布了一系列安全忠告,披露了这些有可能引起从DoS攻击到远程代码执行等的问题。VERITAS把7个漏洞中的5个定为“高”风险,2个定为“低”风险。
  
    在这些漏洞公开后的两天里,赛门铁克警告说针对一个最危险漏洞的恶意程序已经被释放出来了。赛门铁克表示,黑客通过向Backup Exec的远程代理程序输入超长密码,来利用代理程序中的这个缓冲区溢出漏洞,恶意软件能监听TCP 10000端口并接受来自备份服务器的连接。
  
    据赛门铁克DeepSight威胁网络监测,扫描10000端口的IP地址数量从6月26日基本为零猛增到了第二天的近8000个。尽管尚未捕捉到真正的恶意攻击,但赛门铁克确信频繁的端口扫描是被大规模利用的前兆。建议VERITAS用户尽快安装补丁程序。