Abo
  • Services:
Anzeige
Storewize-System von IBM
Storewize-System von IBM (Bild: IBM)

Storwize IBM warnt vor Sicherheitslücke in Storage-Systemen

In den SAN-Controllern der Serie Storwize von IBM steckt eine Lücke, mit der ein Angreifer die Konfiguration ändern und auch Daten löschen kann. Abhilfe schafft ein Firmwareupdate, das schon bereitsteht.

Anzeige

In einem ausführlichen Security-Bulletin warnt IBM vor einer Lücke in allen Produkten der Serie Storwize. Diese Produktfamilie aus SAN-Controllern und kompletten Storage-Systemen weist eine Lücke auf, die im Framework Apache Struts steckt. Um sie zu nutzen, muss der Zugriff aber aus dem lokalen Netzwerk erfolgen, falls nicht die Ports des Systems über das Internet zugänglich gemacht wurden.

Ein Angreifer kann dabei mit Administratorrechten auf die Systeme zugreifen, ohne dass er über die richtigen Login-Daten verfügt. Damit stehen alle Möglichkeiten offen, es ist auch möglich, alle Daten eines Arrays zu löschen. Betroffen sind alle Storwize-Produkte, die mit der Firmware unterhalb der Versionsnummer 7.1.0.5 arbeiten.

IBM rät, die Systeme schnell auf diese Version zu aktualisieren. Die Links zu den Updates mitsamt einer Liste aller betroffenen Geräte finden sich direkt bei IBM.


eye home zur Startseite
MW_0815 31. Okt 2013

Schön dass betroffene Kunden die Info bekommen, aber in Storage-System mit seinen...



Anzeige

Stellenmarkt
  1. Preh GmbH, Bad Neustadt (Saale)
  2. Daimler AG, Sindelfingen
  3. BGW, Hamburg
  4. Universitätsklinikum Carl Gustav Carus Dresden, Dresden


Anzeige
Spiele-Angebote
  1. 11,99€
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 5,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Wissens-Guide und Kaufberatung für Cloud-Sicherheit


  1. Spielebranche

    "Ungefähr jetzt ist der Prinzessin-Leia-Moment"

  2. Google Yi Halo

    Google-Kamera für 17.000 US-Dollar

  3. DJI Goggles

    Brille ermöglicht Pilotenblick in Drohnen

  4. Lieferwagen

    Amazon will auch autonom fahren

  5. Luftfahrt

    Fliegendes Motorrad Kitty Hawk Flyer hebt ab

  6. Seagate

    Rugged-Festplatte enthält SD-Kartenleser für Drohnen

  7. Grafikkarte

    Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen

  8. Amazon

    Phishing-Kampagne ködert mit Datenschutzgrundverordnung

  9. Linux-Distribution

    Opensuse ändert erneut sein Versionsschema

  10. Ronin 2 und Cendence

    DJI präsentiert neuen Kamera-Gimbal und Drohnencontroller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 1600X im Test: Der fast perfekte Desktop-Allrounder
Ryzen 5 1600X im Test
Der fast perfekte Desktop-Allrounder
  1. UEFI-Update Agesa 1004a lässt Ryzen-Boards schneller booten
  2. RAM-Overclocking getestet Ryzen profitiert von DDR4-3200 und Dual Rank
  3. Ryzen 5 1500X im Test AMD macht Intels Vierkernern mächtig Konkurrenz

Hasta la vista, Vista: Microsoft beendet seinen PR-Alptraum
Hasta la vista, Vista
Microsoft beendet seinen PR-Alptraum
  1. Hasta la vista, Vista Entkernt und abgesichert

Ubuntu: Mark Shuttleworth macht endlich mal was richtig
Ubuntu
Mark Shuttleworth macht endlich mal was richtig
  1. Ubuntu 17.04 erschienen Das vielleicht letzte Mal Unity
  2. Ubuntu Canonical-CEO hört auf und Shuttleworth übernimmt wieder
  3. Ubuntu Canonical gibt Unity 8 und Smartphone-Konvergenz auf

  1. Re: Wer benutzt OpenSUSE noch?

    DetlevCM | 08:34

  2. Re: Sichtkontakt zur Drohne?

    AlexanderSchäfer | 08:34

  3. Gigabyte 1060 G1 6GB eine 1060 Xtreme 6GB?

    LMS23 | 08:32

  4. Re: Als DSL-Anbieter würde ich dann DSL-Light...

    RipClaw | 08:32

  5. Re: Und wo ist das Problem?

    Tuxgamer12 | 08:30


  1. 08:45

  2. 07:51

  3. 07:41

  4. 07:28

  5. 19:00

  6. 17:59

  7. 17:30

  8. 17:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel