{"id":10939,"date":"2024-11-05T13:59:04","date_gmt":"2024-11-05T13:59:04","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/11\/05\/sicherheitsluecke-in-veritas-netbackup-angreifer-erweitern-rechte-durch-boesartige-dlls\/"},"modified":"2024-11-05T13:59:04","modified_gmt":"2024-11-05T13:59:04","slug":"sicherheitsluecke-in-veritas-netbackup-angreifer-erweitern-rechte-durch-boesartige-dlls","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=10939","title":{"rendered":"Sicherheitsl\u00fccke in Veritas NetBackup: Angreifer erweitern Rechte durch b\u00f6sartige DLLs"},"content":{"rendered":"<p>Veritas hat eine ernstzunehmende Sicherheitsl\u00fccke in seiner beliebten Backup-Software NetBackup f\u00fcr Windows \u00f6ffentlich bekannt gegeben. Die Schwachstelle erm\u00f6glicht es Angreifern mit Schreibzugriff auf das Systemlaufwerk, auf dem NetBackup installiert ist, b\u00f6sartige Dynamic Link Libraries (DLLs) zu installieren und damit ihre Rechte innerhalb des betroffenen Systems auszuweiten.<\/p>\n<p> Der Angriffsvorgang: Ein Angreifer kann durch verschiedene Methoden Zugriff auf die Ausf\u00fchrung von NetBackup-Befehlen erlangen. Dies kann entweder direkt durch entsprechende Berechtigungen geschehen oder indirekt durch Social Engineering, bei dem der Angreifer andere Nutzer zur Ausf\u00fchrung spezifischer Befehle \u00fcberlistet. Die Ausf\u00fchrung dieser Befehle l\u00e4dt dann die zuvor installierte b\u00f6sartige DLL, wodurch der Angreifer sch\u00e4dlichen Code innerhalb des Sicherheitskontextes eines Benutzers ausf\u00fchren kann.<\/p>\n<p>Veritas hat zwar bereits einen Antrag auf eine CVE-Nummer gestellt, diese wurde jedoch noch nicht vergeben. Der CVSS-Score von 7.8 klassifiziert das Risiko als hoch. Betroffen sind NetBackup Primary Server, Media Server und Clients unter Windows in den Versionen 10.0, 10.0.0.1, 10.1, 10.1.1, 10.2, 10.2.0.1, 10.3, 10.3.0.1, 10.4 und 10.4.0.1. \u00c4ltere Versionen k\u00f6nnen ebenfalls anf\u00e4llig sein, erhalten jedoch keine weitere Unterst\u00fctzung von Veritas.<\/p>\n<p> Empfehlungen zur Abhilfe: <\/p>\n<p>Veritas empfiehlt dringend, auf eine sichere Version zu aktualisieren: entweder NetBackup 10.5 oder 10.4.0.1 mit dem zugeh\u00f6rigen Hotfix bzw. 10.3.0.1 mit dem entsprechenden Hotfix. Sollte ein sofortiges Update nicht m\u00f6glich sein, gibt es eine vor\u00fcbergehende Gegenma\u00dfnahme: Im Wurzelverzeichnis des Laufwerks, auf dem NetBackup installiert ist (z.B. C:\/), soll ein neues Verzeichnis namens &#8222;bin&#8220; angelegt werden. Dort m\u00fcssen dann die eigentlichen Exekutivdateien abgelegt werden, um den Zugriff auf b\u00f6sartige DLLs zu unterbinden.<\/p>\n<p>Es ist wichtig, diese Sicherheitsma\u00dfnahme umgehend umzusetzen, um das Risiko eines Angriffs durch b\u00f6sartige DLL-Injection zu minimieren und die Integrit\u00e4t der NetBackup-Systeme zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: Veritas + 10.4.0.1 + Social Engineering<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Veritas hat eine ernstzunehmende Sicherheitsl\u00fccke in seiner beliebten Backup-Software NetBackup f\u00fcr Windows \u00f6ffentlich bekannt gegeben. Die Schwachstelle erm\u00f6glicht es Angreifern mit Schreibzugriff auf das Systemlaufwerk, auf dem NetBackup installiert ist, b\u00f6sartige Dynamic Link Libraries (DLLs) zu installieren und damit ihre Rechte innerhalb des betroffenen Systems auszuweiten. Der Angriffsvorgang: Ein Angreifer&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":10938,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-10939","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10939"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10939\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/10938"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}