Falha de Segurança no ArcServe

fevereiro 23, 2007

Sei que muitos acessam meu blog a procura de noticias sobre o mundo livre, mas irei colocar esse post justamente para isso. Mostrar que nem só do Mundo Livre falarei… (Mesmo que eu quisesse muito só fazer isso…), pois nem só de OpenSource vivo agora (Um dia eu consigo…).

Então indo ao problema desse post…

Hoje em minhas pesquisas diárias me deparei com uma notícia de falha no serviço de backup da CA.

Essa vulnerabilidade através de inserção de códigos maliciosos pode ocasionar o Buffer OverFlow que então pode liberar acesso de System Local para o invasor.

Muitas pessoas ficam tranquilas ao saber que seu servidor fica atrás de um firewall e assim impossibilitando o acesso de invasores externos, mas como estamos falando de empresas. Que tem diversas pessoas diferentes trabalhando entramos no fator invasão interna. Ou seja, a correção dessa falha deverá ser efetuada por todos.

A correção é de simples execução, mas como essas mudanças não me deixa muito seguro, enviei um e-mail para o suporte da CA. Estou aguardando respostas em relação as minhas rotinas atuais de Backup. Pelo que li não vi nada que posso impactar nas mesmas, mas não custa nada se precaver um pouco mais.

Essa falha abrange as seguintes versõe:

BrightStor Products
BrightStor ARCserve Backup r11.5
BrightStor ARCserve Backup r11.1
BrightStor ARCserve Backup for Windows r11
BrightStor Enterprise Backup r10.5
BrightStor ARCserve Backup v9.01
CA Protection Suites r2
CA Server Protection Suite r2
CA Business Protection Suite r2
CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2

Segurança é muito importante. Algumas vezes só vislumbramos isso depois do estrago. Seja pró-ativo.