Sicherheitspatches für VMAX-Storage-Systeme von Dell EMC
Die Enterprise-Storage-Systeme sind anfällig für Angriffe aus dem eigenen Netzwerk. Angreifer können die Kommunikation des Unisphere-Managers manipulieren und sich so vollen Zugriff zu den Netzwerkspeichern verschaffen.
VMAX-Systeme von EMC
(Bild: Dell EMC)
- Fabian A. Scherschel
Sicherheitslücken in der Management-Software für Enterprise-Netzwerkspeicher von Dell EMC können dazu führen, dass ein Angreifer mit Zugang zu den Netzwerkspeichern diese komplett übernehmen kann. Die Lücken stecken in Unisphere, einer Appliance, die normalerweise auf VMware-Servern läuft und Netzwerkspeicher der VMAX-Serie verwaltet und im dazugehörigen vApp Manager. VMAX-Storage-Systeme werden weltweit von großen Firmen eingesetzt, um Daten im großen Stil zu speichern. Um diese Systeme anzugreifen müsste sich ein Angreifer Zugang zum lokalen Netzwerk des Rechenzentrums verschaffen, in dem die VMAX-Systeme stehen.
Die vApp-Manager-Software verwendet das Flash Action Message Format (AMF) von Adobe, um Informationen an den Unisphere-Webserver zu übermitteln. Da diese Kommunikation nicht genügend abgesichert ist, kann ein Angreifer im Netzwerk beliebige Kommandos an die Endpunkte übermitteln. So kann ein Angreifer etwa neue Benutzer auf dem System anlegen und diesen unbeschränkten Zugriff zu den Netzwerkspeichern geben. Die Lücken wurden von der Sicherheitsfirma Digital Defense entdeckt und an Dell EMC gemeldet. Updates, die die Lücken beheben stehen für Dell-EMC-Kunden im Support-Portal der Firma bereit. (fab)
