Abo
  • Services:
Anzeige
Storewize-System von IBM
Storewize-System von IBM (Bild: IBM)

Storwize IBM warnt vor Sicherheitslücke in Storage-Systemen

In den SAN-Controllern der Serie Storwize von IBM steckt eine Lücke, mit der ein Angreifer die Konfiguration ändern und auch Daten löschen kann. Abhilfe schafft ein Firmwareupdate, das schon bereitsteht.

Anzeige

In einem ausführlichen Security-Bulletin warnt IBM vor einer Lücke in allen Produkten der Serie Storwize. Diese Produktfamilie aus SAN-Controllern und kompletten Storage-Systemen weist eine Lücke auf, die im Framework Apache Struts steckt. Um sie zu nutzen, muss der Zugriff aber aus dem lokalen Netzwerk erfolgen, falls nicht die Ports des Systems über das Internet zugänglich gemacht wurden.

Ein Angreifer kann dabei mit Administratorrechten auf die Systeme zugreifen, ohne dass er über die richtigen Login-Daten verfügt. Damit stehen alle Möglichkeiten offen, es ist auch möglich, alle Daten eines Arrays zu löschen. Betroffen sind alle Storwize-Produkte, die mit der Firmware unterhalb der Versionsnummer 7.1.0.5 arbeiten.

IBM rät, die Systeme schnell auf diese Version zu aktualisieren. Die Links zu den Updates mitsamt einer Liste aller betroffenen Geräte finden sich direkt bei IBM.


eye home zur Startseite
MW_0815 31. Okt 2013

Schön dass betroffene Kunden die Info bekommen, aber in Storage-System mit seinen...



Anzeige

Stellenmarkt
  1. über Harvey Nash GmbH, Berlin
  2. Daimler AG, Sindelfingen
  3. Josefs-Gesellschaft gGmbH, Köln
  4. SQS Software Quality Systems AG, Frankfurt, deutschlandweit


Anzeige
Spiele-Angebote
  1. ab 59,99€ (Vorbesteller-Preisgarantie)
  2. 15,49€
  3. 69,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Adobe

    Die Flash-Ära endet 2020

  2. Falscher Schulz-Tweet

    Junge Union macht Wahlkampf mit Fake-News

  3. BiCS3 X4

    WDs Flash-Speicher fasst 96 GByte pro Chip

  4. ARM Trustzone

    Google bescheinigt Android Vertrauensprobleme

  5. Überbauen

    Telekom setzt Vectoring gegen Glasfaser der Kommunen ein

  6. Armatix

    Smart Gun lässt sich mit Magneten hacken

  7. SR5012 und SR6012

    Marantz stellt zwei neue vernetzte AV-Receiver vor

  8. Datenrate

    Vodafone weitet 500 MBit/s im Kabelnetz aus

  9. IT-Outsourcing

    Schweden kaufte Clouddienste ohne Sicherheitsprüfung

  10. Quantengatter

    Die Bauteile des Quantencomputers



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Re: Ohne Worte

    Proctrap | 02:29

  2. Re: Ich hoffe noch immer auf den Durchbruch von...

    Proctrap | 02:19

  3. Re: Das aufgebauschte Problem...

    Dino13 | 01:49

  4. Re: Eintritt

    Topf | 01:38

  5. Re: Warum nicht 3 Zustände pro Bit ?

    Gandalf2210 | 01:30


  1. 21:02

  2. 18:42

  3. 15:46

  4. 15:02

  5. 14:09

  6. 13:37

  7. 13:26

  8. 12:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel