Bedrijven zijn gewaarschuwd voor een zero-day beveiligingslek in de Novell File Reporter die aan hackertool Metasploit is toegevoegd. Via de kwetsbaarheid kan een aanvaller op afstand en zonder authenticatie het systeem waar de software op draait overnemen. De Novell File Reporter is een product waarmee organisaties hun netwerkopslag kunnen beheren. Het gaat in totaal om vier beveiligingslekken die 60 dagen geleden aan Novell werden gerapporteerd.
Het bedrijf heeft nog altijd geen oplossing voorhanden. Beveiligingsbedrijf Rapid7 dat de problemen ontdekte, geeft bedrijven twee maanden de tijd om beveiligingsproblemen op te lossen, waarna het die openbaar maakt.
Firewall
In dit geval is zowel informatie over de lekken als werkende exploit aan Metasploit toegevoegd. Metasploit is een programma waarmee security professionals, pentesters en systeembeheerders de veiligheid van systemen en netwerken kunnen testen.
Aangezien er geen update beschikbaar is, adviseert het Amerikaanse Computer Emergency Readiness Team (US-CERT) om de firewall zo te configureren dat alleen vertrouwde hosts en netwerken verbinding met de Novell File Reporter agent kunnen maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.