Zuletzt aktualisiert
12. Oktober 2018
Zusammenfassung
Veritas hat eine Sicherheitslücke in seinem Enterprise Vault.cloud-Dienst behoben. Durch die Sicherheitslücke konnten Dritte Zugriff auf Daten erlangen, für die sie keine Zugriffsberechtigung hatten.
Probleme
Problem-Nr. 1
TLS-Zertifikate wurden nicht richtig zertifiziert, wenn ein Benutzer sich mithilfe von Single Sign-On (SSO) bei Enterprise Vault.cloud angemeldet hat. Dadurch erhielten Angreifer internen Zugriff auf das Kundenunternehmen zur Erfassung und Änderung von SSO-SAML-Payloads. Der Angreifer konnte die Daten dann ändern und wiedergeben, um auf die Daten jedes beliebigen Benutzerkontos innerhalb derselben Organisation zuzugreifen und archivierte Nachrichten anzuzeigen.
Hinweise
- Wie in der Zusammenfassung bereits erwähnt, wurde diese Sicherheitslücke behoben und die Fehlerbehebung wurde bereitgestellt.
- Veritas sind keine Exploits für böswillige Zwecke im Zusammenhang mit dieser Sicherheitslücke bekannt.
Fragen
Wenn Sie Fragen über Informationen in diesem Sicherheitsleitfaden haben, wenden Sie sich an den technischen Support von Veritas.
Haftungsausschluss
DIESER SICHERHEITSLEITFADEN WIRD "WIE GELIEFERT" BEREITGESTELLT UND SCHLIESST JEGLICHE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, GEWÄHRLEISTUNGEN UND GARANTIEN AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIE DER VERKÄUFLICHKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTÜBERTRETUNG VON RECHTEN AN INTELLEKTUELLEM EIGENTUM, SOFERN DIESE HAFTUNGSAUSSCHLÜSSE NICHT DURCH GELTENDE GESETZE EINGESCHRÄNKT SIND. VERITAS TECHNOLOGIES LLC IST IN KEINEM FALL ERSATZPFLICHTIG FÜR INDIREKTE ODER FOLGESCHÄDEN IN ZUSAMMENHANG MIT DER LEISTUNGSFÄHIGKEIT ODER VERWENDUNG DIESER DOKUMENTATION. DIE INFORMATIONEN IN DIESER DOKUMENTATION KÖNNEN SICH OHNE VORHERIGE ANKÜNDIGUNG ÄNDERN.
Veritas Technologies LLC
500 East Middlefield Road
Mountain View, CA 94043
© 2018 Veritas Technologies LLC. Alle Rechte vorbehalten. Veritas, das Veritas-Logo und NetBackup sind Marken oder eingetragene Marken von Veritas Technologies LLC oder verbundenen Unternehmen in den USA oder in anderen Ländern. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.