Ook Computer Associates lijdt aan lekken

Ook Computer Associates (CA) lijdt aan beveiligingslekken in enkele van zijn producten. Het bedrijf heeft hier al patches voor uitgebracht.

De gaten zijn ontdekt door het Franse ict-beveiligingsbedrijf FrSIRT, dat op zijn website tekst en uitleg geeft. Het gaat om gaten die onder meer beheerproduct Unicenter, beveiligingssoftware eTrust en SAN-manager BrightStor raken, ongeacht het gebruikte besturingssysteem.Kwaadwillenden kunnen de gaten misbruiken om dos-aanvallen (denial of service) uit te voeren. Er zijn nog geen wormen waargenomen, maar volgens ontdekker FrSIRT bestaat er wel al exploit-code, die dus gebruikmaakt van de gaten. CA heeft eind vorige week drie patches uitgebracht.