Korporacja opublikowała w zeszłym tygodniu pakiet zawierający 17 krytycznych poprawek bezpieczeństwa likwidujących luki znajdujące się w systemach UCS (Unified Computing System), a konkretnie w module odpowiedzialnym za uwierzytelnianie użytkowników.
Unified Computing System to zintegrowana platforma centrów danych, udostępniająca firmom programowalną infrastrukturę, dzięki której mogą szybko wdrażać aplikacje i usługi klasy korporacyjnej w różnych środowiskach, zarówno w fizycznych, w wirtualnych, jak również w chmurach.
Podatności znajdują się w programach UCS Director i UCS Director Express, które są używane przez klientów do budowania prywatnych chmury oraz wspierają działające automatycznie procesy, które są odpowiadają za udostępnianie użytkownikom zasobów chmurowych i za zarządzanie nimi.
Zobacz również:
Większość problemów bierze się ze słabości różnego rodzaju zabezpieczeń, które chronią interfejs API REST przed poczynaniami hakerów. Niektóre z nich pozwalają nieuwierzytelnionemu zdalnemu użytkownikowi (czytaj hakerowi) ominąć proces potwierdzające jego tożsamość i w konsekwencji przejąć kontrolę nad całym systemem.
Pakiet zawiera poprawki likwidujące luki istniejące w rozwiązaniach UCS Director Release 6.7.4.0 i UCS Director Express for Big Data Release 3.7.4.0, i można go pobierać stąd.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS