IBM waarschuwt voor lek in Storwize arrays en adviseert naar nieuwe OS te upgraden
IBM waarschuwt op zijn website dat de Storwize arrays, SAN Volume Controller en Flex System V7000 zonder authenticatie toegankelijk zijn, waardoor de kans bestaat dat opgeslagen data gewist kan worden.
IBM omschrijft het probleem op zijn website dat personen via de IP interface de systemen kunnen binnendringen. Dat komt door een lek in het Apache Struts component.
Het lek is overigens niet te zien op het internet, dus vooral interne medewerkers kunnen misbruik maken van het mogelijk lek. Gebruikers worden geadviseerd hun Storwize appliances snel te upgraden naar het nieuwe besturingssysteem versie 7.1.0.5.
Door: Witold Kepinski
