近日,知名軟件開發(fā)商Veritas發(fā)布了一則重要安全通告,指出其旗下Windows平臺網(wǎng)絡(luò)備份系統(tǒng)工具NetBackup存在一個提權(quán)漏洞。據(jù)稱,黑客可利用此漏洞遠程執(zhí)行惡意代碼,對用戶的數(shù)據(jù)安全構(gòu)成嚴重威脅。
該漏洞的CVSS評分高達7.8分,顯示出其潛在的危害程度。受影響的主要版本為NetBackup客戶端10.0至10.4.0.1。黑客若獲得安裝NetBackup的磁盤根目錄的寫入權(quán)限,便能通過部署惡意DLL文件來利用此漏洞。一旦受害者運行NetBackup命令,系統(tǒng)將會加載這些惡意DLL文件,進而提權(quán)并遠程執(zhí)行代碼。
Veritas強烈建議用戶盡快采取安全措施以防范此漏洞帶來的風險。具體而言,用戶應將NetBackup系統(tǒng)升級至最新的10.5版本,或至少升級至10.4.0.1/10.3.0.1版本,并安裝相應的修復補丁。這些措施將有效消除漏洞帶來的安全隱患。
對于無法立即安裝新版本的用戶,Veritas也提供了一種臨時解決方案。用戶可以在NetBackup的磁盤根目錄中手動創(chuàng)建一個名為“bin”的文件夾,并將該文件夾的訪問權(quán)限設(shè)置為僅限管理員用戶。這樣一來,即便黑客嘗試利用漏洞進行攻擊,也會因無法訪問關(guān)鍵目錄而降低成功入侵的可能性。
