الأمن الإلكتروني

سيمانتك تجدد تحذيرها من قابلية استغلال برمجيات فيريتاس لحماية البيانات

جددت شركة سيمانتك المتخصصة في برامج مكافحة الفيروسات تحذيرها لعملاء برمجيات حماية البيانات NetBackup الخاصة بشركة فيريتاس (Veritas) من إمكانية تعرضهم لخطر هجمات السيطرة على النظام، وذلك بسبب وجود كود يمكن استغلاله. ويمكن لهذا الكود استغلال الأنظمة التي لم يتم تأمينها بواسطة حزمة كانت شركة سيمانتك قد أعلنت عنها سابقاً ضد التعرض للتدفق الزائد للذاكرة المؤقتة.

ووفقًا لموقع TopTechNews فإن هذه الثغرة كانت قد اكتشفت في شهر نوفمبر 2005 بواسطة شركة أي ديفنس للخدمات الأمني(iDefense) ، وتؤثر في خادم NetBackup Enterprise Server 5.0 والإصدار 5.1 والعملاء المرتبطين. وفي هذا الوقت أخطرت مؤسسة iDefense شركة سيمانتك أن هذه الثغرة قد تسمح لمهاجم بتنفيذ هجوم منع الخدمة (DoS) عن بٌعد.

وقد توصلت التحاليل التي أجريت أن المشكلة تكمن في المكتبة المشتركة ضمن برمجيات حماية البيانات NetBackup، وهذه الثغرة يمكنها أن تؤثر على التطبيقات الأخرى باستخدام نفس المكتبة المشتركة، وذلك وفقًا لما تضمنه الإخطار الصادر عن شركة سيمانتك.

وقد قامت شركة سيمانتك بعد وقت قليل بطرح حزمتين خدمة للإصدارات التي تحتوي على هذه الثغرة في NetBackup ونصحت عملائها بضرورة تثبيت هذه الحزم، إلى جانب ذلك قام فريق الأمن لدى شركة سيمانتك بتحديث توقيعات الحائط الناري لتتبع ومنع أي محاولة لاستغلال هذه الثغرة.

ولكن من جهة أخرى يرى جالين سيكريك المحلل الأول لدى مؤسسة الأبحاث فروستر (Forrester) أن تأثير هجمات التدفق الزائد للذاكرة المؤقتة يعتبر محدود ولا يمكن أن يسبب مشكلة كبيرة.

زر الذهاب إلى الأعلى