近日,知名軟件開發商Veritas發布了一則重要安全通告,指出其旗下Windows平臺網絡備份系統工具NetBackup存在一個提權漏洞。據稱,黑客可利用此漏洞遠程執行惡意代碼,對用戶的數據安全構成嚴重威脅。
該漏洞的CVSS評分高達7.8分,顯示出其潛在的危害程度。受影響的主要版本為NetBackup客戶端10.0至10.4.0.1。黑客若獲得安裝NetBackup的磁盤根目錄的寫入權限,便能通過部署惡意DLL文件來利用此漏洞。一旦受害者運行NetBackup命令,系統將會加載這些惡意DLL文件,進而提權并遠程執行代碼。
Veritas強烈建議用戶盡快采取安全措施以防范此漏洞帶來的風險。具體而言,用戶應將NetBackup系統升級至最新的10.5版本,或至少升級至10.4.0.1/10.3.0.1版本,并安裝相應的修復補丁。這些措施將有效消除漏洞帶來的安全隱患。
對于無法立即安裝新版本的用戶,Veritas也提供了一種臨時解決方案。用戶可以在NetBackup的磁盤根目錄中手動創建一個名為“bin”的文件夾,并將該文件夾的訪問權限設置為僅限管理員用戶。這樣一來,即便黑客嘗試利用漏洞進行攻擊,也會因無法訪問關鍵目錄而降低成功入侵的可能性。
