Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
Hitachi Ops Center Common Services ist unter Linux verwundbar. Eine abgesicherte Version ist erschienen.
(Bild: Artur Szczybylo/Shutterstock.com)
Eine Sicherheitslücke in der Anwendungssuite Ops Center von Hitachi zum Verwalten von Speicherinfrastrukturen ermöglicht Angreifern Attacken. Bislang gibt es keine Informationen zu bereits laufenden Angriffen. Der Softwarehersteller führt derzeit nicht aus, wie man bereits attackierte Systeme erkennen kann. Admins sollten das verfügbare Sicherheitsupdate zeitnah installieren.
Schwachstelle geschlossen
In einer Warnmeldung führen die Entwickler die Lücke (CVE-2024-7125) mit dem Bedrohungsgrad "hoch" auf. Nach erfolgreichen Attacken sollen Angreifer die Authentifizierung umgehen können. Wie so ein Angriff ablaufen könnte, bleibt aber unklar.
Davon soll die Linux-Version ab Ops Center Common Services 10.9.3-00 bedroht sein. Die Entwickler geben an, die Lücke in der Ausgabe 11.0.2-01 geschlossen zu haben. Diese Version ist bereits seit 12. August 2024 verfügbar. Hitachi hat die Warnmeldung aber erst jetzt veröffentlicht.
(des)
