Het Internet Storm Center (ISC) heeft een toenemend aantal scans geconstateerd op tcp-poort 10000. De toename komt na het verschijnen van een exploit die gebruik maakt van een lek in Veritas Backup Exec.
De buffer overflow-exploit is inmiddels ook verwerkt in verschillende crackerhulpmiddelen, zoals het Metasploit Framework. Zo wordt het voor een kwaadwillende nog makkelijker een kwetsbare server aan te vallen.
Volgens Veritas kan een indringer door middel van een buffer overflow de Remote Agent van de backupsoftware laten stoppen. Hierdoor worden er geen backups meer gemaakt, maar het treft niet de backup-server. Het opnieuw opstarten van de Remote Agent brengt het backup-systeem weer online.
Veritas heeft een patch uitgebracht die het lek in de software moet dichten. Het bedrijf heeft tot op heden nog geen reacties gehad van klanten die schade hebben ondervonden van het lek.
