• Tweet

Un serio hueco de seguridad en los productos de respaldos de Computer Associates podría poner en riesgo de un ataque a los sistemas de las empresas, advierten compañías de seguridad.

La vulnerabilidad se encuentra en "BrightStor ARCserve Backup" y "BrightStor Enterprise Backup", agentes de respaldos de CA, según una alerta de Equipo de respuesta a incidentes de seguridad de Francia (FrSirt) publicado el miércoles. El software maneja respaldos de sistemas críticos, indicó FrSirt.

El martes CA liberó actualizaciones para reparar el problema.

Con el desperfecto, un intruso podría obtener control total sobre el sistema que este corriendo el software de respaldo al enviar una petición maliciosa al agente, según FrSirt, que clasifica dicha vulnerabilidad como "crítica". La organización de investigación francesa advirtió que está disponible en Internet un código que explota la vulnerabilidad.

Las herramientas de respaldo se han convertido en blancos sencillos para los atacantes, indicó el SANS Institute en su más reciente actualización trimestal de seguridad. Se han encontrado serias vulnerabilidades de seguridad en productos de CA y Veritas en meses recientes, indicó el SANS.

El problema de BrightStor está en un desbordamiento de memoria remoto dentro del software de CA, de acuerdo a un anuncio de iDefense a quien se le acredita el descubrimiento de la vulnerabilidad. Los usuarios deben aplicar las actualizaciones o, como acción adicional, restringir el acceso a los agentes de respaldo desde redes remotas, indicó iDefense