Arcserve统一数据保护的安全补丁

在安全提供商发现可能导致数据不受保护的问题后，Arcserve Unified Data Protection的客户被告知对备份平台进行补丁。

四大弱点Arcserve UDP据发现这些问题的Digital Defense公司称，这些问题可能会通过访问证书、网络钓鱼攻击以及黑客在没有身份验证的情况下从托管系统读取文件的能力，从而损害敏感数据。

总部位于圣安东尼奥的数字防御公司(Digital Defense)负责工程的高级副总裁科顿(Mike Cotton)说，该公司联系了Arcserve，提供了这些漏洞的技术细节。

“(我们)向他们演示了攻击者如何利用问题中的漏洞，”Cotton在一封电子邮件中写道。“他们的团队非常专业，他们非常积极主动地想要了解漏洞在哪里，以及如何精确地修复它们。”

漏洞影响统一数据保护6.5更新3和4。更新4于上个月发布。UDP是Arcserve的旗舰产品，提供备份、恢复、自动化测试、粒度报告和硬件快照支持。

Arcserve统一数据保护客户可以下载一个补丁该供应商表示，如果有任何未解决的问题或担忧，请联系Arcserve Support。Arcserve公司总部位于明尼苏达州伊甸普雷里市。也提供了手动修复应用说明．

该数据保护供应商在一份声明中表示:“Arcserve致力于开发符合最高安全标准的数据保护解决方案，以保护我们的合作伙伴、客户，最重要的是，他们的数据。”“我们欢迎来自安全研究人员和专家的报告，这样我们就可以快速有效地解决任何漏洞，这是我们的事故响应团队在这个案例中完成的。”

Cotton表示，安装Arcserve的补丁是解决这些特定缺陷的最佳方法。

“更普遍地说，采取受控的网络访问策略来限制对关键备份系统管理接口的访问，可以进一步加强这样的安装，”Cotton写道。

Digital Defense定期与供应商合作零日漏洞的披露．当公司的漏洞研究团队发现问题并验证它们时，它会联系受影响的供应商并帮助采取补救措施。

Digital Defense在其他主要备份产品中发现了漏洞，包括戴尔EMC Avamar但科顿表示，这是该公司首次与Arcserve合作。

“我们相信他们已经解决了这些漏洞的问题，”科顿写道，“所以他们没有必要采取进一步的行动。”