EMC lukker alvorlige huller i VMAX

Artiklen blev oprindeligt publiceret den 5/10/2016

Dell EMC har lukket seks sikkerhedshuller i de store VMAX-storagesystemer. To af dem er kritiske.

Sikkerhedsfirmaet Digital Defense har fundet sårbarhederne. De findes i VMAX Unisphere version 8.0.x til og med 8.2.x, samt i vApp Manager-værktøjet.

En af sårbarhederne giver en angriber mulighed for at tilføje nye administratorbrugere og dermed få fuld kontrol over storagesystemet.

Anbefaling
Installer opdateringerne fra Dell EMC.

Links

• Zero-Day Alert: Multiple Vulnerabilities Within the EMC VMAX, Digital Defense
• EMC Patches Critical Flaws in VMAX Storage Products, artikel fra SecurityWeek