image

Toename scans op poort 10000 door Veritas exploit

dinsdag 28 juni 2005, 09:33 door Redactie, 4 reacties

Het Internet Storm Center heeft sinds de release van verschillende exploits die misbruik maken van lekken in Veritas Backup Exec, een toename van het aantal scans op poort 10000/tcp waargenomen. De exploits zijn inmiddels ook in verschillende programma's, zoals het Metasploit Framework, verwerkt, waardoor het voor een aanvaller nog makkelijker wordt om een kwetsbare server over te nemen. Het ISC raadt dan ook het volgende aan:

1.) Blokkeer al het verkeer naar poort 10000
2.) Controleer of alle Veritas servers gepatcht zijn
3.) Controleer of er geen Veritas servers al gecompromitteerd of vergeten zijn

Update: tekst aangepast

Reacties (4)
28-06-2005, 13:55 door Anoniem
gistere had ik een aanvraag op poort 66500
maar dat kan toch niet of wel ?
28-06-2005, 15:46 door [Account Verwijderd]
[Verwijderd]
28-06-2005, 17:05 door MrMenor
Deze poort wordt standaard ook gebruikt door webmin. En bij erg veel
aanvragen tegelijkertijd wil webmin nog wel eens crashen.
Beste is om webmin op een andere poort te laten draaien dus.
30-06-2005, 17:56 door Su-Root
ook linux gebruikers die webmin gebruiken op de standaard poort
(namelijk 10000) opletten zou ik zeggen! Ik vermoed namelijk dat de exploit
niets met Veritas te maken heeft maar eerder met webmin!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.