Verfasst von Uwe W. Schäfer am 15. Juni 2016

EMC hat die News vom 08.06. ergänzt. ESA-2016-072: EMC NetWorker Remote Code Execution Vulnerability

Danach sieht die Welt schon etwas anders aus!

Demnach ist NUR eine Standard-Installation von dem gemeldeten Problem betroffen. Wenn man die Sicherheitseinstellung (nsr/res/servers und die Verwendung von nsrauth) verwendet soll kein Problem existieren!

Auf diesen Sachverhalt haben wir in unseren Workshops schon seit Jahren hingewiesen.

Fazit:

• ner/res/servers Datei pflegen
• nsrauth aktivieren
• die "nsr peer infoirmation" Ressource kontrollieren

und die Welt sieht wieder sicherer aus.

Für weitere Informationen zum Thema stehen wir Ihnen gerne zur Verfügung.