Abo
  • Services:
Anzeige
Storewize-System von IBM
Storewize-System von IBM (Bild: IBM)

Storwize IBM warnt vor Sicherheitslücke in Storage-Systemen

In den SAN-Controllern der Serie Storwize von IBM steckt eine Lücke, mit der ein Angreifer die Konfiguration ändern und auch Daten löschen kann. Abhilfe schafft ein Firmwareupdate, das schon bereitsteht.

Anzeige

In einem ausführlichen Security-Bulletin warnt IBM vor einer Lücke in allen Produkten der Serie Storwize. Diese Produktfamilie aus SAN-Controllern und kompletten Storage-Systemen weist eine Lücke auf, die im Framework Apache Struts steckt. Um sie zu nutzen, muss der Zugriff aber aus dem lokalen Netzwerk erfolgen, falls nicht die Ports des Systems über das Internet zugänglich gemacht wurden.

Ein Angreifer kann dabei mit Administratorrechten auf die Systeme zugreifen, ohne dass er über die richtigen Login-Daten verfügt. Damit stehen alle Möglichkeiten offen, es ist auch möglich, alle Daten eines Arrays zu löschen. Betroffen sind alle Storwize-Produkte, die mit der Firmware unterhalb der Versionsnummer 7.1.0.5 arbeiten.

IBM rät, die Systeme schnell auf diese Version zu aktualisieren. Die Links zu den Updates mitsamt einer Liste aller betroffenen Geräte finden sich direkt bei IBM.


eye home zur Startseite
MW_0815 31. Okt 2013

Schön dass betroffene Kunden die Info bekommen, aber in Storage-System mit seinen...



Anzeige

Stellenmarkt
  1. Bühler Motor GmbH, Nürnberg
  2. Forschungszentrum Jülich, Jülich
  3. L'TUR Tourismus AG, Baden-Baden
  4. Stadtwerke Düsseldorf AG, Düsseldorf


Anzeige
Hardware-Angebote
  1. 6,99€
  2. 56,08€ (Vergleichspreis ab ca. 65€)
  3. ab 799,90€

Folgen Sie uns
       


  1. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  2. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  3. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  4. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden

  5. Umfrage

    88 Prozent wollen bezahlbaren Breitbandanschluss

  6. Optimierungsprogramm

    Ccleaner-Malware sollte wohl Techkonzerne ausspionieren

  7. VPN

    Telekom startet ihr Weltnetz für Unternehmen

  8. Smartphone

    Apple könnte iPhone X verspätet ausliefern

  9. C't-Editorial kopiert

    Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

  10. Bundestagswahl 2017

    Viagra, Datenbankpasswörter und uralte Sicherheitslücken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: Zum Thema "Tele Columbus sieht sich nicht...

    kabauterman | 16:16

  2. Re: 53% ? Der Wert ist so ziemlich sinnfrei.

    RipClaw | 16:16

  3. Re: Vodafone: Keine Probleme? Warum bekomme ich...

    iamweazel | 16:15

  4. Re: Grober Unfung und Alt

    M.P. | 16:13

  5. Re: 40Wh für 20 Stunden Betriebszeit?

    ckerazor | 16:13


  1. 16:17

  2. 16:01

  3. 15:37

  4. 15:10

  5. 13:58

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel