Błędy znajdują się w pakiecie Backup Exec for Windows Servers wersje 8.x, 9.0, 9.1 i 10.0. Jak informuje Fr-SIRT (French Security Incident Response Team) dziury są obecne w agencie Network Data Management Protocol i pozwalają włamywaczowi uzyskać dostęp do systemu i następnie pobierać z niego pliki. Fr-SIRT ocenia dziury jako "krytyczne".

Symantec (który przejął niedawno firmę Veritas) zalecił od razu użytkownikom, aby blokowali dostęp do portu TCP numer 10 000, który jest wykorzystywany przez włamywaczy do przejmowania kontroli nad systemem.

Zobacz również:

• Dzisiaj mamy Światowy Dzień Hasła

15 sierpnia Symantec poinformawał, że dziury znajdują się też w oprogramowaniu NetBack pracującym pod systemem operacyjnym NetWare (w pakietach Backup Exec for NetWare Servers i NetBackup for NetWare Media Server Option). W tym samym dniu firma udostępniła łaty, które naprawiają błędy. Szczegóły tutaj.