Een drietal nieuwe kwetsbaarheden in de back-up en recovery software van EMC en VMware geeft eventuele aanvallers ‘root access’ tot de servers.
Ergens tussen alle nieuwtjes over Meltdown en Spectre, blijken ook de producten van Dell EMC en VMware met kritieke fouten te worstelen.
Een drietal nieuwe kwetsbaarheden in de back-up en recovery software van EMC en VMware geeft eventuele aanvallers ‘root access’ tot de servers. Met die toegangsrechten zou een aanvaller aan back-ups op de server kunnen, images van virtuele machines ophalen en gegevens kunnen aanspreken die in de back-up zitten. Het zou ook mogelijk zijn om eigen schadelijke bestanden te injecteren in het systeem.
Om de kwetsbaarheid te gebruiken, is wel toegang nodig tot het netwerk waarop de servers staan, dus zolang de back-ups niet vanop het internet kunnen worden aangesproken, zouden bedrijven redelijk veilig moeten zijn. De bug kan wel gebruikt worden door aanvallers die al via andere middelen op het netwerk zijn geraakt.
Het gaat om kwetsbaarheden in EMC Avamar, EMC NetWorker, EMC Integrate Data Protection Appliance, en vSphere Data Protectoin. De problemen kunnen alleen worden opgelost met upgrades.
Fout opgemerkt of meer nieuws? Meld het hier