據外媒報道，此前網絡安全研究人員曾在思科統一計算系統（UCS）的性能管理軟件中發現了一個嚴重的安全漏洞。不過，目前思科表示其安全技術人員已經成功修復了該漏洞，廣大系統管理員可盡快將軟件的版本更新至2.0.1。

　　思科UCS的性能管理軟件中曝出漏洞

據悉，思科UCS性能管理軟件是一個數據中心運營管理解決方案，在思科UCS服務器所托管的數據中心內部，其可用于對基礎設施中的關鍵應用、業務服務，以及集成設備進行統一監控。

　　小心你的數據中心中招

安全研究人員的分析結果顯示，這個嚴重的安全漏洞存在于軟件的web框架中。當用戶通過HTTP的GET請求向服務器傳遞輸入數據時，系統會對輸入參數進行驗證。但是當驗證失敗時，這個漏洞將會被觸發。

攻擊者只需要向受此漏洞影響的系統發送特制的HTTP GET請求，就可以利用這一漏洞來對目標進行攻擊。一旦攻擊者成功利用了這個漏洞，他就可以獲取到目標主機的root用戶權限，并在主機中執行任意的控制命令。

目前，還沒有任何跡象可以表明這個漏洞已經被攻擊者廣泛利用了。

該安全漏洞是由信息安全專家Gregory Draperi發現并提交的。在2015年7月份，他曾在這一軟件中發現了兩個安全漏洞。而在今年的4月份，他又發現了一個類似的漏洞。值得慶幸的是，Gregory Draperi已經將這些漏洞全部提交給了思科，而思科的安全技術人員也已盡快地修復了這些漏洞。