Experts luiden noodklok over 0day-lek in Solaris

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Dinsdag 13 februari 2007
Auteur: Wilbert de Vries

Experts waarschuwen voor een gevaarlijk lek in de telnet-applicatie van Solaris 10 en 11 dat eenvoudig kan worden misbruikt.

Zowel het SANS Institute als onderzoekers van Symantec waarschuwen dat het besturingssysteem van Sun Microsystems root-gebruikers zonder wachtwoord laat inloggen via de telnet-deamon.

De twee beveiligingsbedrijven adviseren gebruikers van Solaris 10 en Solaris 11 om direct telnet uit te schakelen. De telnet-functionaliteit staat standaard aan en gebruikt poort 23. Solaris 9 en oudere versies zijn niet vatbaar.

Als deze poort alleen voor de buitenwereld is geblokkeerd, dan bestaat volgens de experts het risico dat een andere machine in het netwerk wordt misbruikt om toegang tot het Solaris-systeem te krijgen.

Een exploit om het lek de misbruiken is inmiddels al gepubliceerd. Experts verwachten een flinke toename in het aantal poortscans.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)