Storwize: IBM warnt vor Sicherheitslücke in Storage-Systemen

In den SAN-Controllern der Serie Storwize von IBM steckt eine Lücke, mit der ein Angreifer die Konfiguration ändern und auch Daten löschen kann. Abhilfe schafft ein Firmwareupdate, das schon bereitsteht.

28. Oktober 2013 um 12:06 Uhr / Nico Ernst

3 Kommentare News folgen (öffnet im neuen Fenster)

Storewize-System von IBM (Bild: IBM) — Storewize-System von IBM Bild: IBM

In einem ausführlichen Security-Bulletin warnt IBM(öffnet im neuen Fenster) vor einer Lücke in allen Produkten der Serie Storwize. Diese Produktfamilie aus SAN-Controllern und kompletten Storage-Systemen weist eine Lücke auf, die im Framework Apache Struts steckt. Um sie zu nutzen, muss der Zugriff aber aus dem lokalen Netzwerk erfolgen, falls nicht die Ports des Systems über das Internet zugänglich gemacht wurden.

Ein Angreifer kann dabei mit Administratorrechten auf die Systeme zugreifen, ohne dass er über die richtigen Login-Daten verfügt. Damit stehen alle Möglichkeiten offen, es ist auch möglich, alle Daten eines Arrays zu löschen. Betroffen sind alle Storwize-Produkte, die mit der Firmware unterhalb der Versionsnummer 7.1.0.5 arbeiten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Frontend / Desktop Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)

IT-Systemadministrator/ IT-Systemadministratorin für Rechner- und Netzwerktechnik (w/m/d) Bundesnachrichtendienst, Schöningen (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Service-Desk (z. B. Fachinformatiker (m/w/d) Systemintegration, IT) Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

OT & Cybersecurity Specialist (m/w/d) Kirchhoff Automotive Deutschland GmbH, Attendorn (öffnet im neuen Fenster)

Systemadministrator Netzwerkinfrastruktur (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Celle (öffnet im neuen Fenster)

Senior M365 Services Engineer (m/f/x) STRABAG BRVZ GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)

IT Consultant - CRM Loyalty Backend / Datamanagement (m/w/d) Schwarz Digits, Weinsberg (öffnet im neuen Fenster)

IT-Support / 1st Level Helpdesk (m/w/d) Sanitär-Heinze GmbH & Co. KG, Dresden (öffnet im neuen Fenster)

IBM rät, die Systeme schnell auf diese Version zu aktualisieren. Die Links zu den Updates mitsamt einer Liste aller betroffenen Geräte finden sich direkt bei IBM(öffnet im neuen Fenster) .

Zur Startseite 3 Kommentare

Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitslücke in Lotus Notes erlaubt Code-Ausführung

Fehler im Dateibetrachter von Lotus-1-2-3-Dateien. IBM hat einen Sicherheits-Patch für Lotus Notes veröffentlicht, um eine gefährliche Sicherheitslücke zu schließen. Angreifer können über manipulierte Lotus-1-2-3-Dateien beliebigen Programmcode einschleusen und ausführen, um sich so eine umfassende Kontrolle über ein befallenes System zu verschaffen.

Relevante Themen