IBM警告:Storwize阵列可能删除所有数据
IBM已经向Storwize阵列、SAN Volume Controller以及Flex System V7000用户发出一则警告,因为所有这些产品都可能存在擦除内容的风险。
IBM关于这个问题的警告更是直言不讳:“在没有经过认证的情况下,可能通过IP接口获得系统管理权限。”
真是个坏消息,因为“使用Apache Strts组件漏洞的用户,可以利用这个漏洞访问系统的管理IP接口。如果成功,这个用户就会获得超级权限,可以对配置进行随意修改,包括完全删除数据。”
这个问题的修复听起来很简单:升级Storwize设备到7.1.0.5版本的操作系统。我们之所以说“听起来”,是因为7.1.0.5版本刚刚在10月初发布,很多存储管理员可能会很多理由没有进行升级。
IBM指出,这个网络接口可能并没有暴露到互联网。这意味着最有可能的威胁是来自于内部人士,但这也许会成为存储管理员不让那些讨厌的网络管理员接触他们设备的另一个理由。
IBM关于这个问题的警告更是直言不讳:“在没有经过认证的情况下,可能通过IP接口获得系统管理权限。”
真是个坏消息,因为“使用Apache Strts组件漏洞的用户,可以利用这个漏洞访问系统的管理IP接口。如果成功,这个用户就会获得超级权限,可以对配置进行随意修改,包括完全删除数据。”
这个问题的修复听起来很简单:升级Storwize设备到7.1.0.5版本的操作系统。我们之所以说“听起来”,是因为7.1.0.5版本刚刚在10月初发布,很多存储管理员可能会很多理由没有进行升级。
IBM指出,这个网络接口可能并没有暴露到互联网。这意味着最有可能的威胁是来自于内部人士,但这也许会成为存储管理员不让那些讨厌的网络管理员接触他们设备的另一个理由。
