"Universele" exploit code voor Veritas Backup Exec
Beheerders van Veritas Backup Exec 8.x of 9.x die verkeer naar port 6101/tcp niet blokkeren of hun software nog niet hebben gepatched, kunnen dit beter zo spoedig mogelijk doen. De afgelopen dagen is er een behoorlijke toename in het aantal scans van port 6106 waargenomen en sinds vandaag is er zelfs een "universele" exploit code beschikbaar die van het lek in Backup Exec misbruik maakt. Het lek zou inmiddels actief misbruikt worden en er gaan geruchten dat er een worm in de maak is. (ISC)
Ook hier Backup Exec 9.x en al gepatcht... hopen dat ie niet door een ander
lek zal zinken... :)
dicht staan. Toch maar ff gedaan, ik ken de gebruikers hier :)
Ik denk dat het hier wel mee valt... de echte jongens hebben andere
resources dan security.nl (no offense guys!)
jongens hebben andere resources dan security.nl (no offense
guys!)
Als hij eigenlijk de gebruikers van het netwerk waar hij wat
beheert bedoeld (en niet de security.nl bezoekers) is het al
geen onverstandige stap. Veel aanvallen komen nog altijd van
binnenuit.
En al vertrouwde hij die lokale gebruikers 100% omdat hij
het bijvoorbeeld zelf alleen is: met beweren dat het wel
meevalt voorkom je geen problemen. Nodeloos niet patchen is
nog altijd onveiliger dan nodeloos patchen. Gevaren komen
vaak uit onverwachte hoek op het moment dat je het net niet
verwacht. Dan kan je het maar beter wel verwachten en er op
inspelen.
beheert bedoeld (en niet de security.nl bezoekers) is het al
geen onverstandige stap. Veel aanvallen komen nog altijd van
binnenuit.
eenmaal een feit dat je harder op je bek kan gaan, als je je beveiliging voor
de buitenwereld voor elkaar hebt, maar tegen je eigen gebruikers(intern
dus) niet!
Tnx voor de verduidelijking anoniem! ;)
we overigens niet via Fport kunnen zien (vreemd). Alles is verder
gepatched e.d. maar FTP draait nog steeds. Heel irritant. Zeker omdat we
niet kunnen achterhalen welke applicatie port 444 gebruikt.
Bruikbare suggesties zijn welkom
de echte jongens hebben andere resources dan security.nl (no offense
guys!)
Zoals de 1337-&-BreEzAh-NicKNAm3 Cr34t0r
Wij zijn dus de pineut. Er draait inmiddels een FTP server op port 444, die
we overigens niet via Fport kunnen zien (vreemd). Alles is verder
gepatched e.d. maar FTP draait nog steeds. Heel irritant. Zeker omdat we
niet kunnen achterhalen welke applicatie port 444 gebruikt.
Bruikbare suggesties zijn welkom
Installeer DameWare tools en maak remote verbinding naar deze server
en controleer alle services. Waarschijnlijk is door de hacker een rootkit
geinstalleerd die alles hide. Als dit geen resultaat oplevert, installeer de
server opnieuw. Je bent gehacked en de server opnieuw installeren is de
beste oplossing.
server op port 444, die we overigens niet via Fport kunnen
zien (vreemd). Alles is verder gepatched e.d. maar FTP
draait nog steeds. Heel irritant. Zeker omdat we niet
kunnen achterhalen welke applicatie port 444 gebruikt.
Bruikbare suggesties zijn welkom
Onder linux gaat het met `lsof' en/of `netstat', dat helpt
je misschien bij googlen naar windows-equivalenten van die
software.
Als ze echter al op je systeem zitten weet je niet in
hoeverre er al rootkits en andere achterdeurtjes aangebracht
zijn, dus is een herinstallatie geen overbodige luxe.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
