NetBackup – IoT OT Security News

Veritas NetBackup on Windows に権限昇格の脆弱性：CVE は N/A だがアップデート版が提供

New Privilege Escalation Vulnerability in Veritas NetBackup on Windows: Update Required to Mitigate Risks

2024/11/06 SecurityOnline — Veritas が発行したのは、Windows システム上の NetBackup ソフトウェアに影響を及ぼす、深刻な権限昇格の脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性は、NetBackup の Primary Server／Media Server／Client コンポーネントに影響を及ぼすものであり、Windows ベースの NetBackup を、権限昇格攻撃にさらす可能性が生じる。

Veritas NetBackup の RCE 脆弱性 CVE-2024-28222 が FIX：直ちにアップデートを！

CVE-2024-28222 (CVSS 9.8): Veritas NetBackup Remote Code Execution Vulnerability

2024/03/07 SecurityOnline — エンタープライズ向けバックアップ・ソリューションとして広く利用されている Veritas NetBackup に、深刻なセキュリティ脆弱性 CVE-2024-28222 (CVSS：9.8) が発見された。この脆弱性の悪用に成功した、認証されていない攻撃者は、NetBackup サーバおよびクライアント上で、悪意のコードをリモートから実行する可能性を持つ。NetBackup BPCD プロセスで発見された CVE-2024-28222 は、不十分なファイル・パス検証に起因する。このバグにより、認証されていない攻撃者は、カスタム・ファイルのアップロードと実行が可能になる。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (789)
BruteForce (66)
BugBounty (73)
CyberAttack (3,201)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,361)
Literacy (2,281)
LOLbin (57)
MageCartAttack (14)
Malware (1,421)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (721)
RAT (777)
Repository (325)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (210)
SocialEngineering (47)
SupplyChain (404)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,503)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (306)
_CDN (4)
_Cloud (364)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (160)
_Government (1,037)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)