日前,HP公司的安全响应团队发布一个补丁解决6月分公布的StoreOnce系统预留后门问题,该漏洞由国外匿名安全研究员披露。
HP共发布了两个更新文件,其中包括StoreOnce的D2D备份平台版本2.2.18或更高版本,以及1.2.18版本或更高版本。据HP表示,用户需要升级受影响的系统。
上个月,匿名安全研究员警告说,在HP StoreOnce备份系统中,存在一个后门用户,通过SSH连接系统,输入用户名HPSupport以及预设的SHA1加密密码,发布之后,HP承认这是一个潜在的安全问题,并承诺尽快修复。
据当时该安全研究员表示,发现问题之后跟HP安全响应团队沟通了三个星期,但是没有得到任何回应,一怒之下所以才公布该漏洞。
相关阅读: