1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

SECURITY ALERT - STORWIZE - IBM warnt vor Sicherheitslücke in Storage-Systemen

Dieses Thema im Forum "PC&Internet News" wurde erstellt von DocKugelfisch, 28. Oktober 2013.

  1. DocKugelfisch
    Offline

    DocKugelfisch Moderator Digital Eliteboard Team

    Registriert:
    9. Mai 2008
    Beiträge:
    3.179
    Zustimmungen:
    2.690
    Punkte für Erfolge:
    113
    Beruf:
    Systemintegrator
    Ort:
    Астана
    In den SAN-Controllern der Serie Storwize von IBM steckt eine Lücke, mit der ein Angreifer die Konfiguration ändern und auch Daten löschen kann. Abhilfe schafft ein Firmwareupdate, das schon bereitsteht.
    In einem ausführlichen

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    vor einer Lücke in allen Produkten der Serie Storwize. Diese Produktfamilie aus SAN-Controllern und kompletten Storage-Systemen weist eine Lücke auf, die im Framework Apache Struts steckt. Um sie zu nutzen, muss der Zugriff aber aus dem lokalen Netzwerk erfolgen, falls nicht die Ports des Systems über das Internet zugänglich gemacht wurden.

    Ein Angreifer kann dabei mit Administratorrechten auf die Systeme zugreifen, ohne dass er über die richtigen Login-Daten verfügt. Damit stehen alle Möglichkeiten offen, es ist auch möglich, alle Daten eines Arrays zu löschen. Betroffen sind alle Storwize-Produkte, die mit der Firmware unterhalb der Versionsnummer 7.1.0.5 arbeiten.
    IBM rät, die Systeme schnell auf diese Version zu aktualisieren. Die Links zu den Updates mitsamt einer Liste aller betroffenen Geräte finden sich

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .

    golem.de

     
    #1
    Borko23 gefällt das.

Diese Seite empfehlen