Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Verouderde back-upsoftware van HP actief misbruikt

Nieuws | 10-10-2012

Het Nationaal Cyber Security Centrum (NCSC) heeft meldingen ontvangen dat er recentelijk aanvallen hebben plaatsgevonden op systemen waarop de back-upsoftware HP Dataprotector is geïnstalleerd. Bij de aanval wordt misbruik gemaakt van een kwetsbaarheid in de HP Dataprotector; systemen die niet van de laatste updates van dit product zijn voorzien. Voor de misbruikte kwetsbaarheid heeft HP vorig jaar updates uitgebracht.

GOVCERT.NL heeft haar deelnemers hiervan al in 2011 op de hoogte gebracht. Nadien heeft HP ook nog andere software-updates gepubliceerd, waarover NCSC adviezen publiceerden (NCSC-2012-0067 en NCSC-2012-0145). Indien u HP Dataprotector gebruikt, adviseren wij te controleren of de systemen waarop dit product is geïnstalleerd, zijn voorzien van de laatste HP Dataprotector updates.

Risico’s?
Het NCSC wijst erop dat het risico voor misbruik met name geldt voor systemen die gekoppeld zijn aan internet zoals webservers. Hackers scannen actief op deze kwetsbaarheid en kunnen door misbruik ervan toegang krijgen tot gegevens en andere netwerkonderdelen.

Heeft u zelf aanvallen waargenomen op HP Dataprotector? Neem dan contact met ons op. 

 

 

Over het NCSC

NCSCstill

CSBN 2016

CSBN 2016