信息要點:Storwize陣列、SAN Volume Controller以及Flex System V7000用戶正面臨數(shù)據(jù)被擦除的風(fēng)險。
IBM已經(jīng)向Storwize陣列、SAN Volume Controller以及Flex System V7000用戶發(fā)出一則警告,因為所有這些產(chǎn)品都可能存在擦除內(nèi)容的風(fēng)險。
IBM關(guān)于這個問題的警告更是直言不諱:“在沒有經(jīng)過認(rèn)證的情況下,可能通過IP接口獲得系統(tǒng)管理權(quán)限。”
真是個壞消息,因為“使用Apache Strts組件漏洞的用戶,可以利用這個漏洞訪問系統(tǒng)的管理IP接口。如果成功,這個用戶就會獲得超級權(quán)限,可以對配置進行隨意修改,包括完全刪除數(shù)據(jù)。”
這個問題的修復(fù)聽起來很簡單:升級Storwize設(shè)備到7.1.0.5版本的操作系統(tǒng)。我們之所以說“聽起來”,是因為7.1.0.5版本剛剛在10月初發(fā)布,很多存儲管理員可能會很多理由沒有進行升級。
IBM指出,這個網(wǎng)絡(luò)接口可能并沒有暴露到互聯(lián)網(wǎng)。這意味著最有可能的威脅是來自于內(nèi)部人士,但這也許會成為存儲管理員不讓那些討厭的網(wǎng)絡(luò)管理員接觸他們設(shè)備的另一個理由。