Technologie

#Veritas NetBackup gefährdet: Schwachstelle in genutzter Komponente

#Veritas NetBackup gefährdet: Schwachstelle in genutzter Komponente

„Veritas NetBackup gefährdet: Schwachstelle in genutzter Komponente“

Wie dies BSI meldet, ist pro Veritas NetBackup eine Schwachstelle festgestellt worden. Eine Schilderung welcher Sicherheitslücke sowie eine verkettete Liste welcher betroffenen Systeme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 25.04.2023 ein Update zu einer am 30.03.2023 bekanntgewordenen Sicherheitslücke pro Veritas NetBackup veröffentlicht. Betroffen von welcher Sicherheitslücke sind dies operating system BIOS/Firmware sowie dies Produkt Veritas NetBackup.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches pro selbige Sicherheitslücke finden Sie hier: Hitachi Vulnerability Information HITACHI-SEC-2023-113 (Stand: 25.04.2023). Weitere nützliche Sinister werden weiter unten in diesem Begleiter aufgeführt.

Sicherheitshinweis pro Veritas NetBackup – Risiko: tief

Risikostufe: 1 (tief)
CVSS Cousine Score: 1,8
CVSS Zeitlich Score: 1,6
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen pro vereinigen Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen droben die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 1,8 qua „tief“ eingestuft.

Veritas NetBackup Programmfehler: Schwachstelle in genutzter Komponente

Veritas NetBackup ist eine Problemlösung zur Datensicherung von IT-Systemen.

In welcher von Veritas NetBackup verwendeten Komponente „XStream“ besteht eine kritische Schwachstelle.Die betroffene Komponente ist laut Veritas jedoch im Zusammenhang mit den Veritas Produkten nicht ausnutzbar.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2021-39144 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

Systeme
BIOS/Firmware

Produkte
Veritas NetBackup < 10.0 (cpe:/a:veritas:netbackup)
Veritas NetBackup Appliance < 4.1.0.1 MR3 (cpe:/a:veritas:netbackup)
Veritas NetBackup Access Appliance < 7.4.3 (cpe:/a:veritas:netbackup)
Veritas NetBackup Access Appliance < 8.x (cpe:/a:veritas:netbackup)
Veritas NetBackup Winkelschleifer Scale < 3.0 (cpe:/a:veritas:netbackup)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Nutzer welcher betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Oftmals enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen droben Programmfehler-Reports, Security-Fixes und Workarounds.

Hitachi Vulnerability Information HITACHI-SEC-2023-113 vom 2023-04-25 (25.04.2023)
Weitere Informationen finden Sie unter: https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-113/index.html

Veritas Security Advisory VTS23-005 vom 2023-03-29 (30.03.2023)
Weitere Informationen finden Sie unter: https://www.veritas.com/content/support/en_US/security/VTS23-005

Versionshistorie dieser Sicherheitswarnung

Dies ist die 4. Version des vorliegenden IT-Sicherheitshinweises pro Veritas NetBackup. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

30.03.2023 – Initiale Steckdose
31.03.2023 – Korrektur – Schwachstelle ist laut Veritas im Produkt nicht ausnutzbar
25.04.2023 – Neue Updates von HITACHI aufgenommen
28.04.2023 – Korrektur

+++ Redaktioneller Tabelle: Dieser Text wurde uff Fundament aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Drupal gefährdet: Warnung vor neuer IT-Sicherheitslücke

#Drupal gefährdet: Warnung vor neuer IT-Sicherheitslücke

Neuer Streaming-König? So will YouTube allen zeigen, wo es lang geht

#Neuer Streaming-König? So will YouTube allen zeigen, wo es weit geht

#OpenSSL gefährdet: IT-Sicherheitswarnung vor neuem Programmfehler

#OpenSSL gefährdet: IT-Sicherheitswarnung vor neuem Programmfehler

Neue PlayStation 5 aufgetaucht: Sony schickt die Konsole auf Diät

#Neue PlayStation 5 aufgetaucht: Sony schickt die Stützbalken uff Krankenkost

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"