Incremente sua infra-estrutura
IBM emitiu um alerta aos proprietários de suas matrizes Storwize, SAN Volume Controller e Flex Sistema V7000, porque todos correm o risco de ter o seu conteúdo apagado.
Da Big Blue advertência sobre o problema é direto: "O acesso administrativo ao sistema através da interface IP pode ser obtido sem autenticação."
Isso é má notícia, porque "As vulnerabilidades podem ser exploradas por um usuário com acesso à interface IP de gerenciamento do sistema usando vulnerabilidades no componente Apache Struts. Se for bem sucedido, o usuário pode ter acesso com privilégio de superusuário que permitirá que qualquer modificação na configuração, incluindo a eliminação completa. "
A correção parece simples: aparelhos Storwize atualizar para a versão 7.1.0.5 de seu sistema operacional. Dispomos de profissionais qualificados que a declaração com "sons" porque a versão 7.1.0.5 foi lançado no início de outubro. Abundância de administradores de armazenamento pode ter tido uma boa razão para não fazer o upgrade.
Um pedaço de forro de prata: Notas da IBM que a interface web provavelmente não está exposto à internet. Isso significa que uma fonte é a ameaça mais provável, no entanto, outra razão para os administradores de armazenamento para manter os administradores de rede traquinas longe de seus amados boxen. ®
Nenhum comentário:
Postar um comentário