Согласно предупреждениям поступающим от американской системы безопасности,следящей за возникновением Internet угрозы, недостаток в системе безопасности программного обеспечения от Veritas, используется для атаки по корпоративынм системам.
Америкинаская компьютерная команда экстренной готовности сообщила, что угрожающие коды используют уязвимость в резервном ПО операционной системы дистанционного агента для Windows, которая является всеобщедоступной.
Организация получила сообщения об атаках и зафиксировала увеличение сканирования деятельности по TCP Port 1000. Это признак того, что хакеры ищут уязвимые системы.
Недостаток, в программном обеспечении от Veritas мог позволить злоумышленнику получать контроль над уязвимой системой.
Вирус в операционной системы дистанционного агента - один из нескольких недостатков в изделиях резевной операционной системы, которыми Veritas обеспечил в течение прошлой недели.
Проблема была обнаружена компанией безопасности iDefense.
iDefense и US-CERT убеждают компании применять пачи. Для защиты, они также могут использовать аппаратно-программные средства межсетевой защиты, чтобы фильтровать трафик на Port 10000, и принимать только команды от серверов резервного копирования.
Представитель Veritas сообщил, что компания не знает ни о каких атаках на системы клиента.
Vera.
