据海外媒体最新报道,EMC和赛门铁克两大备份软件生产商日前发布升级补丁,封堵危急用户系统的安全漏洞。其中,EMC发布升级补丁封堵NetWorker产品漏洞,与此同时,利用Veritas软件公司NetBackup产品漏洞的代码也被公布。
本周一,EMC发布安全警告称,备份和数据恢复软件NetWorker存在3个漏洞,其中一个将导致系统崩溃并中止服务,另外两个可能会被未经授权用户利用从而控制整台计算机。
此次受到影响的产品版本为NetWorker 7.2.1,EMC已经发布升级补丁。至于其它版本,尤其是NetWorker 7.1.4 和7.3两个版本,该公司宣称由于已经进行了必要的代码修改,所以并不在此次升级之列。EMC同时表示,到目前为止,尚未发布利用漏洞进行攻击的报告。据了解,涉及的三个漏洞是安全公司iDefense本周二批漏的。
相比之下,使用Veritas软件公司NetBackup产品的企业更容易被攻击。本周早些时候,法国安全应急反应小组(The French Security Incident Response Team)已经将利用此款软件漏洞的计算机编码公布在互联网上。
NetBackup产品的漏洞是去年11月份由iDefense批漏的。赛门铁克曾发布安全警告称,攻击成功将导致软件瘫痪,系统也将被控制。去年,赛门铁克收购Veritas软件公司。与此同时,赛门铁克宣称已经发布封堵NetBackup产品漏洞的升级补丁,受到影响的产品包括NetBackup Client、NetBackup Enterprise Server以及NetBackup Server三款产品的5.0.0和 5.1.0两个版本。