Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen

Angreifer könnten Systeme mit IT-Managementsoftware von Hitachi attackieren. Nach erfolgreichen Attacken könnten Angreifer unter anderem Server-Funktionen missbrauchen. Eine Sicherheitslücke ist als "kritisch" eingestuft. Sicherheitsupdates sind verfügbar.
Wie aus einer Warnmeldung hervorgeht, sind davon Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer und Hitachi Ops Center Viewpoint betroffen. Mit der Software überwachen Admins etwa Abläufe in Datenzentren und steuern Vorgänge in Netzwerken. Als besonders gefährlich ist eine Server-Side-Request-Forgery-Lücke (CVE-2022-41552 "kritisch") eingestuft.


Überdies haben die Entwickler noch drei weitere mit "mittel" eingestufte Schwachstellen (CVE-2022-36605, CVE-2022-3191, CVE-2022-41553) geschlossen. Hier könnten Angreifer unberechtigt auf Informationen zugreifen. Die Entwickler geben an, die Sicherheitsprobleme in der Version 10.9.0-00 gelöst zu haben.
Quelle: heise
 
Zurück
Oben