北京时间8月4日消息:据法国计算机安全事件应变小组(French Security Incident Response Team)在周三时发布的一份安全报告称,CA公司的备份软件BrightStor ARCserve Backup Agents和BrightStor Enterprise Backup Agents存在着安全漏洞。
侵入者利用这个漏洞可以通过发送一条特别指令完全控制运行这个备份软件的系统。法国计算机安全事件应变小组将这个漏洞评定为“危险级”。法国研究组织称,利用这个漏洞的代码在互联网上就可以得到。
SANS Institute机构在最近发布的安全季报中称,这些数据备份工具成了攻击者屠刀下的羔羊。SANS称,最近几个月,在CA公司和Veritas公司的产品中发现了许多严重的安全漏洞。BrightStor问题可能是CA公司软件的一个远程缓存溢出错误引起的。
iDefense是发现软件漏洞的权威机构。iDefense建议用户应该尽快修复或者限制远程网络备份代理的权限。
