Schneider Electric verhelpt ernstig beveiligingsprobleem in DCIM-oplossing

datacenter2

Schneider Electric stelt een update beschikbaar die een ernstig beveiligingsprobleem verhelpt in de StruxureWare Data Center Expert software. Door het lek konden aanvallers op afstand gevoelige informatie inzien en toegang krijgen tot onversleutelde wachtwoorden.

Het beveiligingslek is ontdekt door Positive Technologies. Aanvallers kunnen het lek misbruiken om op afstand toegang te krijgen tot het interne netwerk van een datacenter en hier gevoelige data in te zien. Ilya Karpov, hoofd van de ICS onderzoeks- en auditafdeling van Positive Technologies, stelt dat aanvallers zelfs fysieke schade kunnen veroorzaken via het beveiligingsprobleem.

‘Sleutels tot het koninkrijk’

“DCIM platformen bevatten de ‘sleutels tot het koninkrijk’ van een datacenter, aangezien zij zijn verbonden met alle geïnstalleerde systemen. Een kwetsbaarheid als deze bedreigt het functioneren van kritieke systemen waarvan datacenters afhankelijk zijn: videosurveillance, brandblusinstallaties, backup generatoren en beheerunits voor generatoren, switches, pompen, UPS-systemen en precisiekoeling”, aldus Karpov.

Schneider Electric adviseert datacenterbeheerders met klem alle installaties van StruxureWare Data Center Expert te updaten naar versie 7.4.

Lees ook
Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen en...

Beveiliging websites belastingadviseurs laat te wensen over

Beveiliging websites belastingadviseurs laat te wensen over

De belasting doen hebben we voor dit jaar gelukkig net achter de rug. Dit is niet voor iedereen een pretje. Daarom schakelen sommigen hiervoor een professional in. Bij Telefoonboek.nl zijn 4.316 bedrijven geregistreerd die belastingadvies geven. Hiervan hebben maar 1.078 een werkende website. Bij belastingadvies spelen persoonsgegevens een grote rol,...

CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers

CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers

CyberArk introduceert nieuwe vormen van hun Privileged Account Security Solution gericht op Managed Security Service Providers (MSSP). Dankzij de versies en licentievormen kunnen MSSP’s gemakkelijker beveiliging van privileged accounts opnemen in hun portfolio, zodat ze uitgebreidere diensten kunnen aanbieden aan gebruikers. CyberArk is als enige in...