该漏洞的出安存提程攻CVSS评分高达7.8分,进而提权并远程执行代码。全警权漏无码知名软件开发商Veritas发布了一则重要安全通告,洞升对用户的至击风数据安全构成严重威胁。
【ITBEAR】近日,最新这样一来,版防用户可以在NetBackup的发范远磁盘根目录中手动创建一个名为“bin”的文件夹,
对于无法立即安装新版本的出安存提程攻用户,这些措施将有效消除漏洞带来的全警权漏无码安全隐患。或至少升级至10.4.0.1/10.3.0.1版本,洞升黑客若获得安装NetBackup的至击风磁盘根目录的写入权限,
Veritas强烈建议用户尽快采取安全措施以防范此漏洞带来的最新风险。即便黑客尝试利用漏洞进行攻击,版防并将该文件夹的发范远访问权限设置为仅限管理员用户。系统将会加载这些恶意DLL文件,并安装相应的修复补丁。具体而言,黑客可利用此漏洞远程执行恶意代码,Veritas也提供了一种临时解决方案。受影响的主要版本为NetBackup客户端10.0至10.4.0.1。用户应将NetBackup系统升级至最新的10.5版本,便能通过部署恶意DLL文件来利用此漏洞。指出其旗下Windows平台网络备份系统工具NetBackup存在一个提权漏洞。也会因无法访问关键目录而降低成功入侵的可能性。据称,一旦受害者运行NetBackup命令,显示出其潜在的危害程度。