本周三，赛门铁克旗下的Veritas公司宣布为运行于NetBackup服务器和客户端的Java认证服务系统推出安全补丁。

　　这种安全漏洞，会导致恶意攻击者远程控制电脑，获取存储于备份服务器上的信息。这是Veritas在不到四个月的时间内第三次推出安全补丁。SANS学院的研究主管Johannes Ullrich称，这种漏洞，不但影响服务器，还对用户的客户端造成影响。

　　据Veritas的服务支持网站称，这种漏洞影响NetBackup 4.5、5.0、5.1、6.0以及所有运行于平台的版本。恶意攻击者可以利用Java认证服务系统的漏洞实施攻击，然后，攻击者可以执行代码。"这种漏洞影响很大，它不但影响桌面系统，而且对备份服务器上的信息数据构成威胁。"

　　尽管目前没有攻击事件的报告 ，一旦攻击者获得代码，就可能对系统构成威胁。攻击者可以进行远程扫描，以确认系统是否存在漏洞。

　　几个月前，Veritas的备份系统出现了问题，并广为扩散，造成了不少的问题。"因此，上次没有及时修复漏洞的用户这次应及时进行修复，防止问题的扩大。"Ullrich指出。