Computer Associates BrightStor ARCserve Backup, vzdálené spuštění kódu

Společnost Computer Associates zveřejnila aktualizace pro BrightStor ARCserve Backup verze 9.01, 10.5 a 11.X. Opravena je chyba v souboru „tapeeng.exe”, která umožňovala vzdálenému útočníkovi vyvolat na serveru Buffer Overflow a následně spouštět libovolný kód se systémovými právy. Více informací, včetně odkazu na aktualizace, naleznete na stránce podpory společnosti.