Kritische Schwachstellen in Symantec Backup Exec für Windows Server behoben

Die Sicherheitslücken lassen sich ausnutzen, um Sicherheitsrichtlinien zu umgehen, DoS-Angriffe durchzuführen und illegalen Systemzugriff zu ergaunern. Schuld daran sind diverse Anmelde-Methoden, die der Backup Exec Remote Agent nutzt. Angreifer können unter Umständen beliebige Dateien lesen oder sogar löschen. Ein nicht näher spezifizierter Fehler lässt sich ausnutzen, um einen Buffer Overflow zu erzwingen. Erfolgreich ausgenutzt könnte ein Angreifer beliebigen Code ausführen.

Die Sicherheitslücken sind bestätigt für Backup Exec für Windows Server 12.5 build 2213, 12.0 build 1364, 11d build 7170 und 11d build 6235. Symantec rät zum Einsielen der bereitgestellten Updates. Weitere Informationen und Download-Links finden Sie in der Sicherheits-Anweisung des Herstellers. (jdo)