"Universele" exploit code voor Veritas Backup Exec
Beheerders van Veritas Backup Exec 8.x of 9.x die verkeer naar port 6101/tcp niet blokkeren of hun software nog niet hebben gepatched, kunnen dit beter zo spoedig mogelijk doen. De afgelopen dagen is er een behoorlijke toename in het aantal scans van port 6106 waargenomen en sinds vandaag is er zelfs een "universele" exploit code beschikbaar die van het lek in Backup Exec misbruik maakt. Het lek zou inmiddels actief misbruikt worden en er gaan geruchten dat er een worm in de maak is. (ISC)
Ook hier Backup Exec 9.x en al gepatcht... hopen dat ie niet door een ander
lek zal zinken... :)
dicht staan. Toch maar ff gedaan, ik ken de gebruikers hier :)
Ik denk dat het hier wel mee valt... de echte jongens hebben andere
resources dan security.nl (no offense guys!)
jongens hebben andere resources dan security.nl (no offense
guys!)
Als hij eigenlijk de gebruikers van het netwerk waar hij wat
beheert bedoeld (en niet de security.nl bezoekers) is het al
geen onverstandige stap. Veel aanvallen komen nog altijd van
binnenuit.
En al vertrouwde hij die lokale gebruikers 100% omdat hij
het bijvoorbeeld zelf alleen is: met beweren dat het wel
meevalt voorkom je geen problemen. Nodeloos niet patchen is
nog altijd onveiliger dan nodeloos patchen. Gevaren komen
vaak uit onverwachte hoek op het moment dat je het net niet
verwacht. Dan kan je het maar beter wel verwachten en er op
inspelen.
beheert bedoeld (en niet de security.nl bezoekers) is het al
geen onverstandige stap. Veel aanvallen komen nog altijd van
binnenuit.
eenmaal een feit dat je harder op je bek kan gaan, als je je beveiliging voor
de buitenwereld voor elkaar hebt, maar tegen je eigen gebruikers(intern
dus) niet!
Tnx voor de verduidelijking anoniem! ;)
we overigens niet via Fport kunnen zien (vreemd). Alles is verder
gepatched e.d. maar FTP draait nog steeds. Heel irritant. Zeker omdat we
niet kunnen achterhalen welke applicatie port 444 gebruikt.
Bruikbare suggesties zijn welkom
de echte jongens hebben andere resources dan security.nl (no offense
guys!)
Zoals de 1337-&-BreEzAh-NicKNAm3 Cr34t0r
Wij zijn dus de pineut. Er draait inmiddels een FTP server op port 444, die
we overigens niet via Fport kunnen zien (vreemd). Alles is verder
gepatched e.d. maar FTP draait nog steeds. Heel irritant. Zeker omdat we
niet kunnen achterhalen welke applicatie port 444 gebruikt.
Bruikbare suggesties zijn welkom
Installeer DameWare tools en maak remote verbinding naar deze server
en controleer alle services. Waarschijnlijk is door de hacker een rootkit
geinstalleerd die alles hide. Als dit geen resultaat oplevert, installeer de
server opnieuw. Je bent gehacked en de server opnieuw installeren is de
beste oplossing.
server op port 444, die we overigens niet via Fport kunnen
zien (vreemd). Alles is verder gepatched e.d. maar FTP
draait nog steeds. Heel irritant. Zeker omdat we niet
kunnen achterhalen welke applicatie port 444 gebruikt.
Bruikbare suggesties zijn welkom
Onder linux gaat het met `lsof' en/of `netstat', dat helpt
je misschien bij googlen naar windows-equivalenten van die
software.
Als ze echter al op je systeem zitten weet je niet in
hoeverre er al rootkits en andere achterdeurtjes aangebracht
zijn, dus is een herinstallatie geen overbodige luxe.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.