信息要點:Storwize陣列、SAN Volume Controller以及Flex System V7000用戶正面臨數據被擦除的風險。
IBM已經向Storwize陣列、SAN Volume Controller以及Flex System V7000用戶發出一則警告,因為所有這些產品都可能存在擦除內容的風險。
IBM關于這個問題的警告更是直言不諱:“在沒有經過認證的情況下,可能通過IP接口獲得系統管理權限。”
真是個壞消息,因為“使用Apache Strts組件漏洞的用戶,可以利用這個漏洞訪問系統的管理IP接口。如果成功,這個用戶就會獲得超級權限,可以對配置進行隨意修改,包括完全刪除數據。”
這個問題的修復聽起來很簡單:升級Storwize設備到7.1.0.5版本的操作系統。我們之所以說“聽起來”,是因為7.1.0.5版本剛剛在10月初發布,很多存儲管理員可能會很多理由沒有進行升級。
IBM指出,這個網絡接口可能并沒有暴露到互聯網。這意味著最有可能的威脅是來自于內部人士,但這也許會成為存儲管理員不讓那些討厭的網絡管理員接觸他們設備的另一個理由。
京公網安備 11010502049343號