RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
Für einige Versionen von Hitachi RAID Manager SRA sind Sicherheitsupdates erschienen. Für einige Ausgaben gibt es jedoch keinen Support mehr.
(Bild: Shutterstock)
Wer einen RAID-Verbund mit Hitachi RAID Manager SRA betreibt, sollte die Software auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer an zwei Sicherheitslücken ansetzen.
Sind Attacken erfolgreich,ist es vorstellbar, dass Angreifer Anmeldeinformationen einsehen (CVE-2022-34882 "kritisch") oder eigenen Code ausführen (CVE-2022-34883 "hoch"). RAID Manager SRA 02.03.02 und 02.05.01 beinhalten Sicherheitspatches. Die Ausgaben 02.01.04 und 02.02.00 sind verwundbar, der Support ist aber ausgelaufen und es gibt keine Updates mehr.
In einer Warnmeldung beschreiben die Entwickler Übergangslösungen zum Absichern von Systemen, wenn die Patches nicht zeitnah installiert werden können.
(des)
