A IBM Internet Security Systems anuncia uma nova vulnerabilidade encontrada no Veritas NetBackup da Symantec, versões 5.0, 5.1 e 6.0. A falha, descoberta pelo X-Force, equipe de pesquisa e desenvolvimento da empresa, não afeta, segundo a IBM, seus clientes, que já estão protegidos por suas soluções de segurança. Quando explorada, a brecha leva à execução remota de comandos maliciosos.
"Essa vulnerabilidade pode ser executada sem nenhuma interação, permitindo que o invasor controle totalmente a máquina infectada e obtenha privilégios administrativos", afirma Marcelo Bezerra, diretor-técnico da Internet Security Systems para América Latina. "Como o Veritas NetBackup é amplamente utilizado em ambientes corporativos e nem todas as empresas o utilizam de forma segura, alertamos para que sejam tomadas medidas urgentes para controlar o problema."
O Veritas NetBackup é um sistema de proteção de dados para plataformas Unix, Windows, Linux e NetWare e permite que usuários remotos habilitem backups e operações de recuperação.
Desde 1997, o X-Force descobriu mais de 50% das vulnerabilidades de alto risco em softwares e soluções disponíveis.