Ultimo aggiornamento
31 maggio 2018
Riepilogo
Veritas è consapevole dei problemi noti come "Meltdown", "Spectre" e "Spectre-NG" che influiscono sull’esecuzione del software su processori Intel, AMD e ARM. I prodotti Veritas eseguiti su questi sistemi possono essere compromessi da software dannosi che approfittano di tali problemi. Di conseguenza, è importante che i clienti procedano ad installare gli aggiornamenti del sistema operativo e del browser non appena questi sono resi disponibili. Veritas provvederà ad aggiornare tempestivamente i propri prodotti che includono microcodice e sistemi operativi (ad es. appliance). In futuro, Veritas potrebbe fornire ulteriori aggiornamenti dei propri prodotti per ridurre ulteriormente questi problemi, tuttavia al momento non si conosce l'esatta natura di tali soluzioni di attenuazione e se o quando saranno disponibili.
Si noti che questi problemi possono essere sfruttati solo se il malware in esecuzione si trova sullo stesso sistema fisico del prodotto di Veritas. Lo sfruttamento dei malware non avviene tramite accesso a un sistema in rete.
Questa dichiarazione sarà aggiornata man mano che diventano disponibili ulteriori informazioni.
| Prodotto | Interessati da Spectre | Interessati da Spectre NG | Altre informazioni |
|---|---|---|---|
Accesso |
No |
Da definire | Nessuno |
Accesso Appliance |
No |
Da definire | Nessuno |
AdvisorMail |
Sì Sono state applicate delle patch. |
Da definire | Nessuno |
Backup Exec |
No |
Da definire | Nessuno |
Appliance Backup Exec |
Sì |
Da definire | |
Cloud Storage |
No |
Da definire | Nessuno |
CloudPoint |
No |
Da definire | |
Data Insight |
No |
Da definire | Nessuno |
Desktop and Laptop Option |
No |
Da definire | Nessuno |
eDiscovery |
Sì |
Da definire | |
Enterprise Vault |
No |
Da definire | Nessuno |
EV.cloud |
Sì
|
Da definire | Nessuno |
Flex Appliance |
No | Da definire | Nessuno |
HyperScale for Containers |
No |
Da definire | Nessuno |
HyperScale for OpenStack |
No |
Da definire | Nessuno |
Information Map |
Sì |
Da definire | |
InfoScale (tutte le edizioni) |
No |
Da definire | |
NetBackup |
No |
Da definire | Nessuno |
NetBackup Appliance |
Sì |
Da definire | |
NetBackup OpsCenter |
No |
Da definire | Nessuno |
Storage NAS |
No |
Da definire | Nessuno |
Velocity |
No |
Da definire | Nessuno |
Velocity Appliance |
Sì |
Da definire |
Riferimenti
- https://meltdownattack.com/
- https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
- https://support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown
- https://access.redhat.com/security/vulnerabilities/speculativeexecution
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
- https://www.us-cert.gov/ncas/alerts/TA18-141A
Domande
In caso di domande relative alle informazioni contenute nel presente avviso sulla sicurezza, contattare il https://www.veritas.com/support/it_IT.html.
Dichiarazione di non responsabilità
IL PRESENTE AVVISO DI SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, DICHIARAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO O DI NON VIOLAZIONE DEI DIRITTI, VENGONO ESCLUSE, FATTA ECCEZIONE PER I CASI IN CUI TALI CLAUSOLE DI ESCLUSIONE SIANO GIURIDICAMENTE NON VALIDE. Veritas Technologies LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE DI DANNI INCIDENTALI O CONSEGUENTI IN RELAZIONE ALL'EROGAZIONE, AL RENDIMENTO O ALL'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE. LE INFORMAZIONI CONTENUTE NEL PRESENTE DOCUMENTO SONO SOGGETTE A MODIFICA SENZA PREAVVISO.
Veritas Technologies LLC
500 East Middlefield Road
Mountain View, CA 94043
© 2018 Veritas Technologies LLC. Tutti i diritti riservati. Veritas, il logo Veritas e NetBackup sono marchi o marchi registrati di Veritas Technologies LLC o delle sue consociate negli Stati Uniti e in altri paesi. Gli altri nomi possono essere marchi dei rispettivi proprietari.