Islandia (USA) – Negli scorsi giorni Computer Associates ha corretto una falla definita “di impatto critico” che interessa alcune versioni dei suoi software BrightStor ARCserve Backup e Enterprise Backup.
La vulnerabilità, scoperta dalla società iDefense, potrebbe consentire ad un aggressore di prendere il controllo di un sistema remoto o lanciare attacchi di denial of service che causino il blocco del computer su cui gira il software.
Il bug interessa le versioni 9.01, 11 e 11.1 di ARCserve Backup per Windows e le versioni 10.0 e 10.5 di Enterprise Backup per Windows.
Sul sito del FrSIRT è già stato pubblicato il codice di un exploit dimostrativo .
CA raccomanda i propri utenti di scaricare quanto prima le patch rilasciate qui .
Ti potrebbe interessare
5 ago 2005