Уязвимости в ПО CA Brightstor ARCserve
Корпорация IBM (http://www.ibm.com) сообщила о том, что специалисты по исследованиям и разработкам подразделения IBM Internet Security Systems (ISS) X-Force обнаружили две похожих, однако различных уязвимости в ПО CA Brightstor ARCserve, заблаговременно обеспечив защиту клиентов от этих угроз безопасности. Уязвимости, обнаруженные специалистами X-Force, могут быть использованы злоумышленником удаленно, без участия пользователя. Они предоставляют возможность управлять атакуемой машиной с привилегиями администратора.
Как отметил Пит Аллор, директор по информационной безопасности подразделения IBM Internet Security Systems, ПО Brightstor ARCserve широко используется в корпоративных средах для защиты и восстановления важнейших приложений, и поскольку обнаруженные уязвимости весьма просто использовать, ISS рекомендует компаниям немедленно устранить эти угрозы. Клиенты IBM ISS уже с ноября защищены от этих проблем.