image

Nederlandse onderzoekers vinden kritieke lekken in back-upsoftware Vembu

maandag 23 augustus 2021, 11:10 door Redactie, 3 reacties

Nederlandse onderzoekers van het Dutch Institute for Vulnerability Disclosure (DIVD) hebben verschillende kritieke kwetsbaarheden in de back-upsoftware Vembu BDR Suite gevonden waardoor het mogelijk is om systemen op afstand over te nemen. Details over de drie beveiligingslekken worden woensdag 25 augustus openbaar gemaakt. Een beveiligingsupdate is inmiddels beschikbaar.

Volgens Vembu maken wereldwijd meer dan zestigduizend bedrijven gebruik van de oplossingen die het biedt, waaronder NASA, Fujitsu, Kawasaki, Samsung en Epic Games. Drie kwetsbaarheden in VembuBDR, VembuOffsiteDR en mogelijk andere producten van de leverancier maken het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op kwetsbare systemen uit te voeren. Alleen een browser zou voldoende zijn om toegang tot een kwetsbaar Vembu-systeem te krijgen.

"Een kwetsbaarheid in dit soort software is ernstig. Backup en recovery-software grijpt per definitie diep in op het systeem van gebruikers van Vembu", aldus het DIVD. De impact van de drie kwetsbaarheden is op een schaal van een 1 tot en met 10 met een 9,8 en een 10 beoordeeld. Vembu heeft de beveiligingslekken verholpen in Vembu BDR versie 4.2.0.2.

Op 15 mei werd het bestaan van de kwetsbaarheden al aangekondigd, maar werden geen verdere details gegeven. Het DIVD was van plan om deze details op 1 juni te publiceren, maar dat is verschoven naar woensdag 25 augustus. Organisaties die de update nog niet hebben geïnstalleerd wordt dringend aangeraden dit alsnog te doen.

Reacties (3)
23-08-2021, 13:02 door Anoniem
Ben al een tijdje geleden overgestapt naar https://www.bacula.org/what-is-bacula/ en mijn alltime favoriet http://duplicity.nongnu.org/ (Encrypted and signed archives met GnuPG)
23-08-2021, 15:10 door Anoniem
Door Anoniem: Ben al een tijdje geleden overgestapt naar https://www.bacula.org/what-is-bacula/ en mijn alltime favoriet http://duplicity.nongnu.org/ (Encrypted and signed archives met GnuPG)

Restic is iets moderner en kan ook de encryptie, etc.
23-08-2021, 17:09 door Anoniem
Door Anoniem:
Door Anoniem: Ben al een tijdje geleden overgestapt naar https://www.bacula.org/what-is-bacula/ en mijn alltime favoriet http://duplicity.nongnu.org/ (Encrypted and signed archives met GnuPG)

Restic is iets moderner en kan ook de encryptie, etc.
is daar ook een frontend voor voor de desktop? zo iets als https://wiki.gnome.org/Apps/DejaDup/Download
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.