Schneider Electric verhelpt ernstig beveiligingsprobleem in DCIM-oplossing

  1. 1 feb 2017
  2. 0 reacties
datacenter2

Schneider Electric stelt een update beschikbaar die een ernstig beveiligingsprobleem verhelpt in de StruxureWare Data Center Expert software. Door het lek konden aanvallers op afstand gevoelige informatie inzien en toegang krijgen tot onversleutelde wachtwoorden.

Het beveiligingslek is ontdekt door Positive Technologies. Aanvallers kunnen het lek misbruiken om op afstand toegang te krijgen tot het interne netwerk van een datacenter en hier gevoelige data in te zien. Ilya Karpov, hoofd van de ICS onderzoeks- en auditafdeling van Positive Technologies, stelt dat aanvallers zelfs fysieke schade kunnen veroorzaken via het beveiligingsprobleem.

‘Sleutels tot het koninkrijk’

“DCIM platformen bevatten de ‘sleutels tot het koninkrijk’ van een datacenter, aangezien zij zijn verbonden met alle geïnstalleerde systemen. Een kwetsbaarheid als deze bedreigt het functioneren van kritieke systemen waarvan datacenters afhankelijk zijn: videosurveillance, brandblusinstallaties, backup generatoren en beheerunits voor generatoren, switches, pompen, UPS-systemen en precisiekoeling”, aldus Karpov.

Schneider Electric adviseert datacenterbeheerders met klem alle installaties van StruxureWare Data Center Expert te updaten naar versie 7.4.

Meer over
Lees ook
Intel doopt McAfee om tot Intel Security

Intel doopt McAfee om tot Intel Security

Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1