Af Nicolai Devantier, 24/05/18
Der er fundet seks sårbarheder i Dell EMCs RecoverPoint herunder en, der er kategoriseret som kritisk (CVE-2018-1235). Sårbarheden kan potentielt anvendes til at afvikle ondsindet kode fra distancen og give en angriber kontrol over kompromitterede systemer.
Det er sikkerhedsfirmaet Foregenix, der har opdaget svaghederne.
RecoverPoint er et værktøj, der kan anvendes til eksempelvis backup på lokale eller eksterne enheder, skabe adgang til datacentre og på tværs af fysiske og virtuelle maskiner. På den måde kan brugere af værktøjet genskabe et komplet image fra et specifikt tidspunkt.
Alle sårbarhederne findes i Dell EMC RecoverPoint tidligere end version 5.1.2 og RecoverPoint for Virtual Machines tidligere end 5.1.1.3. Dell har allerede lukket for tre af sårbarhederne.
Anbefaling:
Installer opdateringerne fra Dell.
Links:
- Foregenix Identify Multiple Dell EMC RecoverPoint Zero-Day Vulnerabilities, detaljeret beskrivelse og løsningsforslag fra Foregenix.
- Penetration tester pokes six holes in Dell EMC's RecoverPoint products, artikel fra The Register.
- EMC Product security, link til Dell EMCs sikkerhedssupport.