Veritas發(fā)出安全警告：NetBackup存提權(quán)漏洞，升級至最新版以防范遠程攻擊風險

【ITBEAR】近日，知名軟件開發(fā)商Veritas發(fā)布了一則重要安全通告，指出其旗下Windows平臺網(wǎng)絡(luò)備份系統(tǒng)工具NetBackup存在一個提權(quán)漏洞。據(jù)稱，黑客可利用此漏洞遠程執(zhí)行惡意代碼，對用戶的數(shù)據(jù)安全構(gòu)成嚴重威脅。

該漏洞的CVSS評分高達7.8分，顯示出其潛在的危害程度。受影響的主要版本為NetBackup客戶端10.0至10.4.0.1。黑客若獲得安裝NetBackup的磁盤根目錄的寫入權(quán)限，便能通過部署惡意DLL文件來利用此漏洞。一旦受害者運行NetBackup命令，系統(tǒng)將會加載這些惡意DLL文件，進而提權(quán)并遠程執(zhí)行代碼。

Veritas強烈建議用戶盡快采取安全措施以防范此漏洞帶來的風險。具體而言，用戶應(yīng)將NetBackup系統(tǒng)升級至最新的10.5版本，或至少升級至10.4.0.1/10.3.0.1版本，并安裝相應(yīng)的修復(fù)補丁。這些措施將有效消除漏洞帶來的安全隱患。

對于無法立即安裝新版本的用戶，Veritas也提供了一種臨時解決方案。用戶可以在NetBackup的磁盤根目錄中手動創(chuàng)建一個名為“bin”的文件夾，并將該文件夾的訪問權(quán)限設(shè)置為僅限管理員用戶。這樣一來，即便黑客嘗試利用漏洞進行攻擊，也會因無法訪問關(guān)鍵目錄而降低成功入侵的可能性。