Af Nicolai Devantier, 04/06/18
Sikkerhedsforskere fra Core Security beretter, at have fundet mere end 60 sårbarheder i disk backup-software og system management-værktøjer fra firmaet Quest, der dog er klar med rettelser.
Opdagelsen fra Core Security handler om 50 sikkerhedshuller fundet i Quests DR Series Disk Backup-software.
Svaghederne berører Quest DR Series Disk Backup-software, version 4.0.3 og måske tidligere. Quest har udgivet en opdatering i form af version 4.0.3.1.
Core advarer yderligere om 11 svagheder i Quests KACE Systems Management Appliance.
Der er ligeledes skrevet ny kode, der lukker for problemerne. Disse er tilgængelige i form af Quest KACE System Management Appliance versions 7.0, 7.1, 7.2, 8.0 og 8.1.
Anbefaling:
Opdater til den nyeste sikre version.
Links:
- Tens of Vulnerabilities Found in Quest Appliances, artikel fra SecurityWeek.
- DR Series Software 4.0.3.1 - Release Notes, information fra Quest.
- Security Vulnerability Patch (SEC2018_20180410) (254193), information fra Quest.
- Quest KACE System Management Appliance Multiple Vulnerabilities, sikkerhedsadvarsel fra Core Security.
- Quest DR Series Disk Backup Multiple Vulnerabilities, sikkerhedsadvarsel fra Core Security.