Af Nicolai Devantier, 22/11/18
Der er fundet en stribe sikkerhedsproblemer i et backup- og recovery-værktøj, der skal opdateres.
Der rapporteres om flere sårbarheder i VMware vSphere Data Protection (VDP), hvor de værste potentielt kan give adgang til afvikling af eksterne kode på sårbare systemer.
Produktet anvendes i forbindelse med backup og genskabelse af systemer.
Hvis sårbarhederne udnyttes af en angriber, kan det resultere i, at der kan installeres programmer, slettes data eller oprettes nye konti, alt efter de rettigheder, der er tilknyttet applikationen.
Problemet berører følgende udgaver:
- vSphere Data Protection 6.1 tidligere end 6.1.10.
- vSphere Data Protection 6.0 tidligere end 6.0.9.
Der er ikke rapporteret om aktuelt misbrug af sårbarhederne.
Anbefaling:
Opdater altid dine software-produkter med de nyeste rettelser fra producenten.
Links:
- VMware Security Advisories, information fra VMware.
- Multiple Vulnerabilities in VMware vSphere Data Protection Could Allow for Remote Code Execution, advarsel fra CI Security.