Cisco naprawia luki wykryte w hiperkonwergentnych systemach HyperFlex

Firma ostrzega administratorów systemów IT przed lukami wykrytymi w jej oprogramowaniu zarządzającym urządzeniami HyperFlex, które obsługują hiperkonwergentne centra danych - a więc takie, w których systemy obliczeniowe, pamięci masowe i sieci są ze sobą ściśle zintegrowane.

Są to dwie luki, które Cisco określił jako niezwykle groźne, nadając im w stworzonej przez siebie skali zagrożeń od 1 do 10 noty 8,8 i 8,1. Pierwsza – bardziej niebezpieczna luka – opisana jest szczegółowo tutaj. Znajduje się ona w oprogramowaniu HyperFlex Software (ale tylko w wersjach starszych niż 3.5), które zarządza klastrami.

Drugą lukę (opisaną szczegółowo tutaj) zidentyfikowano w usłudze hxterm. świadczonej przez wspomniane wcześniej oprogramowanie HyperFlex Software. Tak jak poprzednia luka, tak i ta znajduje się wyłącznie w wersjach starszych niż 3.5 tego oprogramowania.

Zobacz również:

Cisco prosi administratorów zarządzających jej hiperkonwergentymi systemami, aby jak najszybciej sprawdzili czy zawierają one wymienione powyżej luki. Jeśli tak jest, odsyła ich do tej strony, z której mogą pobierać likwidujące je łaty.

Firma wykryła też w oprogramowaniu Hyperflex trzy mniej groźne luki (opisane tutaj, tutaj i tutaj), nie oferując jednak jak dotąd żadnych likwidujących łat.