IT之家 11 月 9 日消息,软件开发商 Veritas 本周发布安全通告,声称其 Windows 平台网络备份系统工具 NetBackup 存在一项提权漏洞,黑客可利用该漏洞远程执行代码
IT之家获悉,该漏洞 CVSS 评分为 7.8 分,主要影响 NetBackup 客户端 10.0 至 10.4.0.1 版本,如果黑客获得安装 NetBackup 的磁盘根目录的写入权限,就可以利用该漏洞部署恶意 DLL 文件,一旦受害者运行 NetBackup 命令,系统便会加载相关恶意 DLL 提权远程执行代码。
Veritas 表示,用户应当尽快将 NetBackup 升级到最新的 10.5 版本,或至少升级至 10.4.0.1/10.3.0.1,并安装相应的修复补丁。如果用户无法安装新版本,Veritas 建议在 NetBackup 的磁盘根目录中创建一个名为“bin”的文件夹,并将其访问权限设置为仅限管理员用户,以降低未来被黑客入侵的风险。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。