A A+ A++

Korporacja opublikowała w zeszłym tygodniu pakiet zawierający 17 krytycznych poprawek bezpieczeństwa likwidujących luki znajdujące się w systemach UCS (Unified Computing System), a konkretnie w module odpowiedzialnym za uwierzytelnianie użytkowników.

Unified Computing System to zintegrowana platforma centrów danych, udostępniająca firmom programowalną infrastrukturę, dzięki której mogą szybko wdrażać aplikacje i usługi klasy korporacyjnej w różnych środowiskach, zarówno w fizycznych, w wirtualnych, jak również w chmurach.

Podatności znajdują się w programach UCS Director i UCS Director Express, które są używane przez klientów do budowania prywatnych chmury oraz wspierają działające automatycznie procesy, które są odpowiadają za udostępnianie użytkownikom zasobów chmurowych i za zarządzanie nimi.

Zobacz również:

Większość problemów bierze się ze słabości różnego rodzaju zabezpieczeń, które chronią interfejs API REST przed poczynaniami hakerów. Niektóre z nich pozwalają nieuwierzytelnionemu zdalnemu użytkownikowi (czytaj hakerowi) ominąć proces potwierdzające jego tożsamość i w konsekwencji przejąć kontrolę nad całym systemem.

Pakiet zawiera poprawki likwidujące luki istniejące w rozwiązaniach UCS Director Release 6.7.4.0 i UCS Director Express for Big Data Release 3.7.4.0, i można go pobierać stąd.

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułKolejna partia przyłbic została przekazana miastu
Następny artykułNarasta konflikt między rządem a PKW? “Będzie oświadczenie”