Cisco apeluje o szybkie instalowanie tych poprawek bezpieczeństwa

Korporacja opublikowała w zeszłym tygodniu pakiet zawierający 17 krytycznych poprawek bezpieczeństwa likwidujących luki znajdujące się w systemach UCS (Unified Computing System), a konkretnie w module odpowiedzialnym za uwierzytelnianie użytkowników.

Unified Computing System to zintegrowana platforma centrów danych, udostępniająca firmom programowalną infrastrukturę, dzięki której mogą szybko wdrażać aplikacje i usługi klasy korporacyjnej w różnych środowiskach, zarówno w fizycznych, w wirtualnych, jak również w chmurach.

Podatności znajdują się w programach UCS Director i UCS Director Express, które są używane przez klientów do budowania prywatnych chmury oraz wspierają działające automatycznie procesy, które są odpowiadają za udostępnianie użytkownikom zasobów chmurowych i za zarządzanie nimi.

Zobacz również:

Większość problemów bierze się ze słabości różnego rodzaju zabezpieczeń, które chronią interfejs API REST przed poczynaniami hakerów. Niektóre z nich pozwalają nieuwierzytelnionemu zdalnemu użytkownikowi (czytaj hakerowi) ominąć proces potwierdzające jego tożsamość i w konsekwencji przejąć kontrolę nad całym systemem.

Pakiet zawiera poprawki likwidujące luki istniejące w rozwiązaniach UCS Director Release 6.7.4.0 i UCS Director Express for Big Data Release 3.7.4.0, i można go pobierać stąd.


TOP 200