Sicherheitslücke in Veritas NetBackup: Angreifer erweitern Rechte durch bösartige DLLs

Veritas hat eine ernstzunehmende Sicherheitslücke in seiner beliebten Backup-Software NetBackup für Windows öffentlich bekannt gegeben. Die Schwachstelle ermöglicht es Angreifern mit Schreibzugriff auf das Systemlaufwerk, auf dem NetBackup installiert ist, bösartige Dynamic Link Libraries (DLLs) zu installieren und damit ihre Rechte innerhalb des betroffenen Systems auszuweiten.

Der Angriffsvorgang: Ein Angreifer kann durch verschiedene Methoden Zugriff auf die Ausführung von NetBackup-Befehlen erlangen. Dies kann entweder direkt durch entsprechende Berechtigungen geschehen oder indirekt durch Social Engineering, bei dem der Angreifer andere Nutzer zur Ausführung spezifischer Befehle überlistet. Die Ausführung dieser Befehle lädt dann die zuvor installierte bösartige DLL, wodurch der Angreifer schädlichen Code innerhalb des Sicherheitskontextes eines Benutzers ausführen kann.

Veritas hat zwar bereits einen Antrag auf eine CVE-Nummer gestellt, diese wurde jedoch noch nicht vergeben. Der CVSS-Score von 7.8 klassifiziert das Risiko als hoch. Betroffen sind NetBackup Primary Server, Media Server und Clients unter Windows in den Versionen 10.0, 10.0.0.1, 10.1, 10.1.1, 10.2, 10.2.0.1, 10.3, 10.3.0.1, 10.4 und 10.4.0.1. Ältere Versionen können ebenfalls anfällig sein, erhalten jedoch keine weitere Unterstützung von Veritas.

Empfehlungen zur Abhilfe:

Veritas empfiehlt dringend, auf eine sichere Version zu aktualisieren: entweder NetBackup 10.5 oder 10.4.0.1 mit dem zugehörigen Hotfix bzw. 10.3.0.1 mit dem entsprechenden Hotfix. Sollte ein sofortiges Update nicht möglich sein, gibt es eine vorübergehende Gegenmaßnahme: Im Wurzelverzeichnis des Laufwerks, auf dem NetBackup installiert ist (z.B. C:/), soll ein neues Verzeichnis namens “bin” angelegt werden. Dort müssen dann die eigentlichen Exekutivdateien abgelegt werden, um den Zugriff auf bösartige DLLs zu unterbinden.

Es ist wichtig, diese Sicherheitsmaßnahme umgehend umzusetzen, um das Risiko eines Angriffs durch bösartige DLL-Injection zu minimieren und die Integrität der NetBackup-Systeme zu gewährleisten.

Schlagwörter: Veritas + 10.4.0.1 + Social Engineering

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 5. November 2024