Schneider Electric verhelpt ernstig beveiligingsprobleem in DCIM-oplossing

  1. 1 feb 2017
  2. 0 reacties
datacenter2

Schneider Electric stelt een update beschikbaar die een ernstig beveiligingsprobleem verhelpt in de StruxureWare Data Center Expert software. Door het lek konden aanvallers op afstand gevoelige informatie inzien en toegang krijgen tot onversleutelde wachtwoorden.

Het beveiligingslek is ontdekt door Positive Technologies. Aanvallers kunnen het lek misbruiken om op afstand toegang te krijgen tot het interne netwerk van een datacenter en hier gevoelige data in te zien. Ilya Karpov, hoofd van de ICS onderzoeks- en auditafdeling van Positive Technologies, stelt dat aanvallers zelfs fysieke schade kunnen veroorzaken via het beveiligingsprobleem.

‘Sleutels tot het koninkrijk’

“DCIM platformen bevatten de ‘sleutels tot het koninkrijk’ van een datacenter, aangezien zij zijn verbonden met alle geïnstalleerde systemen. Een kwetsbaarheid als deze bedreigt het functioneren van kritieke systemen waarvan datacenters afhankelijk zijn: videosurveillance, brandblusinstallaties, backup generatoren en beheerunits voor generatoren, switches, pompen, UPS-systemen en precisiekoeling”, aldus Karpov.

Schneider Electric adviseert datacenterbeheerders met klem alle installaties van StruxureWare Data Center Expert te updaten naar versie 7.4.

Meer over
Lees ook
Computersysteem Kadaster blijkt ernstig lek

Computersysteem Kadaster blijkt ernstig lek

Het computersysteem van het Kadaster bevat ernstige beveiligingsgaten. Het Kadaster vreest hierdoor voor foutieve informatie in registraties van onroerendgoedbezit, hypotheken en beslagen. Dit meldt het Financieel Dagblad op basis van interne stukken van het Kadaster. "Het risico bestaat dat Kadasterdiensten onveilig zijn voor klanten of informat1

ENISA publiceert richtlijnen voor veilige mobiele apps

ENISA publiceert richtlijnen voor veilige mobiele apps

Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen. In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente o1

Financiële gegevens van burgers en bedrijven onvoldoende beveiligd door Belastingdienst

Financiële gegevens van burgers en bedrijven onvoldoende beveiligd door Belastingdienst

De Belastingdienst blijkt financiële gegevens van 11 miljoen Nederlandse burgers en 2 miljoen bedrijven in de periode 2013 tot 2016 onvoldoende beveiligd te hebben. Door problemen met een autorisatiesysteem kan niet worden achterhaald wie de gegevens heeft ingezien. Dit meldt ZEMBLA op basis van vertrouwelijke documenten van de Belastingdienst. D1