Уязвимость консоли Java Admin Console программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды от имени root-пользователя
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- удаление из файла auth.conf неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- использование средств межсетевого экранирования для ограничения удаленного доступа;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
Использование рекомендаций:
https://www.veritas.com/content/support/en_US/security/VTS22-015
| Балл | 7.1 — высокая опасность |