IT之家11月9日消息,软件开发商Veritas本周发布安全通告,声称其Windows平台网络备份系统工具NetBackup存在一项提权漏洞,黑客可利用该漏洞远程执行代码
IT之家获悉,该漏洞CVSS评分为7.8分,主要影响NetBackup客户端10.0至10.4.0.1版本,如果黑客获得安装NetBackup的磁盘根目录的写入权限,就可以利用该漏洞部署恶意DLL文件,一旦受害者运行NetBackup命令,系统便会加载相关恶意DLL提权远程执行代码。
Veritas表示,用户应当尽快将NetBackup升级到最新的10.5版本,或至少升级至10.4.0.1/10.3.0.1,并安装相应的修复补丁。如果用户无法安装新版本,Veritas建议在NetBackup的磁盘根目录中创建一个名为“bin”的文件夹,并将其访问权限设置为仅限管理员用户,以降低未来被黑客入侵的风险。
