Beveiligingsonderzoekers van het Franse FrSIRT classificeren de eind vorige week ontdekte lekken als kritiek. In totaal gaat het om drie lekken die misbruikt kunnen worden voor onder meer een denial of service (dos) aanval.

Computer Associates heeft eind vorige week drie patches uitgebracht om de lekken in zijn software te dichten. Voor zover bekend zijn er nog geen wormen in omloop die de lekken misbruiken. Volgens FrSIRT is er al wel een werkende exploit.

Bekende softwarepakketten van CA - waaronder Brightstor, Cleverpath, eTrust en Unicenter - zijn gevoelig voor de lekken, ongeacht het platform waarop de software draait.

Meer informatie over de getroffen softwareversies en patches is te vinden op de speciale supportpagina van CA.