RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein

RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein

Wer einen RAID-Verbund mit Hitachi RAID Manager SRA betreibt, sollte die Software auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer an zwei Sicherheitslücken ansetzen.

Sind Attacken erfolgreich,ist es vorstellbar, dass Angreifer Anmeldeinformationen einsehen (CVE-2022-34882 „kritisch„) oder eigenen Code ausführen (CVE-2022-34883 „hoch„). RAID Manager SRA 02.03.02 und 02.05.01 beinhalten Sicherheitspatches. Die Ausgaben 02.01.04 und 02.02.00 sind verwundbar, der Support ist aber ausgelaufen und es gibt keine Updates mehr.

In einer Warnmeldung beschreiben die Entwickler Übergangslösungen zum Absichern von Systemen, wenn die Patches nicht zeitnah installiert werden können.


(des)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.