EMC赛门铁克发布升级补丁 封堵备份软件漏洞

　　作者：宋子远

　　【eNet硅谷动力消息】据海外媒体最新报道，EMC和赛门铁克两大备份软件生产商日前发布升级补丁，封堵危急用户系统的安全漏洞。其中，EMC发布升级补丁封堵NetWorker产品漏洞，与此同时，利用Veritas软件公司NetBackup产品漏洞的代码也被公布。

　　本周一，EMC发布安全警告称，备份和数据恢复软件NetWorker存在3个漏洞，其中一个将导致系统崩溃并中止服务，另外两个可能会被未经授权用户利用从而控制整台计算机。

　　此次受到影响的产品版本为NetWorker 7.2.1，EMC已经发布升级补丁。至于其它版本，尤其是NetWorker 7.1.4 和7.3两个版本，该公司宣称由于已经进行了必要的代码修改，所以并不在此次升级之列。EMC同时表示，到目前为止，尚未发布利用漏洞进行攻击的报告。据了解，涉及的三个漏洞是安全公司iDefense本周二批漏的。

　　相比之下，使用Veritas软件公司NetBackup产品的企业更容易被攻击。本周早些时候，法国安全应急反应小组(The French Security Incident Response Team)已经将利用此款软件漏洞的计算机编码公布在互联网上。

　　NetBackup产品的漏洞是去年11月份由iDefense批漏的。赛门铁克曾发布安全警告称，攻击成功将导致软件瘫痪，系统也将被控制。去年，赛门铁克收购Veritas软件公司。与此同时，赛门铁克宣称已经发布封堵NetBackup产品漏洞的升级补丁，受到影响的产品包括NetBackup Client、NetBackup Enterprise Server以及NetBackup Server三款产品的5.0.0和 5.1.0两个版本。

　　美国系统网络安全协会(SANS Institute)在去年的安全升级中表示，数据备份工具逐步成为容易被攻击的对象。严重安全漏洞已经在CA和Veritas软件公司等多家