Falha de Segurança no ArcServe

Sei que muitos acessam meu blog a procura de noticias sobre o mundo livre, mas irei colocar esse post justamente para isso. Mostrar que nem só do Mundo Livre falarei… (Mesmo que eu quisesse muito só fazer isso…), pois nem só de OpenSource vivo agora (Um dia eu consigo…).

Então indo ao problema desse post…

Hoje em minhas pesquisas diárias me deparei com uma notícia de falha no serviço de backup da CA.

Essa vulnerabilidade através de inserção de códigos maliciosos pode ocasionar o Buffer OverFlow que então pode liberar acesso de System Local para o invasor.

Muitas pessoas ficam tranquilas ao saber que seu servidor fica atrás de um firewall e assim impossibilitando o acesso de invasores externos, mas como estamos falando de empresas. Que tem diversas pessoas diferentes trabalhando entramos no fator invasão interna. Ou seja, a correção dessa falha deverá ser efetuada por todos.

A correção é de simples execução, mas como essas mudanças não me deixa muito seguro, enviei um e-mail para o suporte da CA. Estou aguardando respostas em relação as minhas rotinas atuais de Backup. Pelo que li não vi nada que posso impactar nas mesmas, mas não custa nada se precaver um pouco mais.

Essa falha abrange as seguintes versõe:

BrightStor Products
BrightStor ARCserve Backup r11.5
BrightStor ARCserve Backup r11.1
BrightStor ARCserve Backup for Windows r11
BrightStor Enterprise Backup r10.5
BrightStor ARCserve Backup v9.01
CA Protection Suites r2
CA Server Protection Suite r2
CA Business Protection Suite r2
CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2

Segurança é muito importante. Algumas vezes só vislumbramos isso depois do estrago. Seja pró-ativo.

3 respostas para Falha de Segurança no ArcServe

  1. Rafael Gomes disse:

    Já recebi a primeira resposta da CA.
    O chamado foi aberto

    Boa tarde Rafael,

    Nós abrimos um chamado para área de suporte o número

    Do chamado é XXXXXX. gostariamos de informar que nosso horário de atendimento é das 8:30hs as 18:00 hs de segunda a sexta ( exceto feriados) no telefone 0800-7716350 . seu cód de cliente na CA para abrir chamados técnicos é XXXXX. assim

    Que possível um consultor entrará em contato.

    Att.

    Matilde Cortes
    CA
    Service Representative
    Tel: +0800 771 6350
    Fax:+55 11 5503 6005
    Matilde.Cortes@ca.com

  2. Rafael Gomes disse:

    Recebi outro e-mail! Agora tirando realmente minhas duvidas…

    Hi Rafael,

    According to our conversation, the patch QO84983 NT -SECURITY UPDATE
    – TAPE ENGINE (BASE ONLY) does not affect the current backup jobs and procedures of BAB 11.5 SP2 Build 4232. Regarding the upgrade from BAB 11.1 to BAB 11.5, apply the following patches:

    QO81201 NT -BAB 11.5 SP2
    QO84317 NT -HOT BACKUP CAUSES VLDB TO BECOME CORRUPT
    QO84983 NT -SECURITY UPDATE – TAPE ENGINE (BASE ONLY)
    QO85523 NT -DEVICE SUPPORT UPDATE 8A

    As we agreed, this issue has been closed.
    Regards,
    Luiz Alves
    CA
    Support Engineer

    Thank you,
    CA Technical Support

  3. Boa tarde Rafael,

    Meu ArcServe versão r11.5, não consigo startar o Job Engine…. qdo eu do o start, ele fica verdinho mas apos uns 15 segundos ele para novamente.

    Aguardo um retorno.

    Mto obrigado

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: