Peralatan Barracuda mengandung
backdoors
Spam dan Virus Firewall, Web
Application Firewall, Web Filter dan SSL VPN.
Sebuah produk dapat merusak system
dari Networks penyedia keamanan
Barracuda yang berisi backdoor yang dapat memungkinkan orang lain dari jarak
jauh untuk mengakses rekening dan mencuri informasi.
"Berlatarbelakang bukan dokumen
operasi account pengguna sistem", atau backdoors, dapat diakses melalui
Secure Shell (SSH), sebuah protokol yang memungkinkan remote login terenkripsi
dan komunikasi.
Alamat-alamat umum (IP ) yang dapat
mengakses peralatan yang dimaksudkan untuk akses terbatas Barracuda, tapi itu
tidak terjadi, menurut para peneliti.
"The Publik [IP] rentang
mencakup server dijalankan oleh Barracuda ... tetapi juga dari server lain, entitas
yang tidak terafiliasi - semuanya dapat mengakses SSH pada semua peralatan
Jaringan yang terkena Barracuda pada sistem internet," Konsultasikan SEC
mengatakan dalam sebuah penasehat.
Barakuda mengatakan kerentanan
telah diselesaikan dan yang sifat mendesak pelanggan untuk memperbarui definisi
keamanan mereka.
"Penelitian kami telah
mengkonfirmasi bahwa penyerang dengan pengetahuan internal yang bersifat spesifik
dari peralatan Barracuda mungkin dapat akses login ke account non-istimewa pada
alat dari satu set kecil alamat IP," kata penasehat.
"Kerentanan adalah hasil dari
account pengguna default firewall konfigurasi dan standard dasar accounts pada
sebuah unit."
Perusahaan Austria berbasis SEC
Consult penasehat pribadi melaporkan kerentanan terhadap Barracuda pada akhir
November. Produk yang terkena dampak termasuk Spam dan Firewall Virus, Firewall
Web Application, Web Filter dan SSL VPN.
Artikel ini awalnya muncul di
scmagazineus.com
1 Komentar:
MAstah ingin jadi reseller Sistem dropshiping bisa nggak...?terimakasih
Posting Komentar