Schneider Electric: ’Update StruxureWare Data Center Expert zo snel mogelijk naar versie 7.4’
Schneider Electric stelt een update beschikbaar die een ernstig beveiligingsprobleem verhelpt in de StruxureWare Data Center Expert software. Door het lek konden aanvallers op afstand gevoelige informatie inzien en toegang krijgen tot onversleutelde wachtwoorden.
Het beveiligingslek is ontdekt door Positive Technologies. Aanvallers kunnen het lek misbruiken om op afstand toegang te krijgen tot het interne netwerk van een datacenter en hier gevoelige data in te zien. Ilya Karpov, hoofd van de ICS onderzoeks- en auditafdeling van Positive Technologies, stelt dat aanvallers zelfs fysieke schade kunnen veroorzaken via het beveiligingsprobleem.
‘Sleutels tot het koninkrijk’
“DCIM platformen bevatten de ‘sleutels tot het koninkrijk’ van een datacenter, aangezien zij zijn verbonden met alle geïnstalleerde systemen. Een kwetsbaarheid als deze bedreigt het functioneren van kritieke systemen waarvan datacenters afhankelijk zijn: videosurveillance, brandblusinstallaties, backup generatoren en beheerunits voor generatoren, switches, pompen, UPS-systemen en precisiekoeling”, aldus Karpov.
Schneider Electric adviseert datacenterbeheerders met klem alle installaties van StruxureWare Data Center Expert te updaten naar versie 7.4.
Dossiers
Meer over
Lees ook
Een handleiding voor rackbescherming
IT-racks komen voor in alle vormen en maten, maar stuk voor stuk spelen ze een belangrijke rol in de continuïteit van het hele bedrijf. Het is dan ook van essentieel belang om ze efficiënt en doeltreffend te organiseren, beveiligen en beheren. Jean-Marc Emonet, Product Line Manager bij Eaton EMEA, geeft hier deskundig advies over. IT-professional1
Vijf tips om de beveiliging van een datacenter te verbeteren
De ‘Grundschutzkatalog’ van de Duitse Federale Dienst voor de beveiliging van informatietechnologie (BSI) vormt een belangrijke bron van informatie over risico’s die tot uitval van de IT kunnen leiden. Van elementaire risico’s tot opzettelijke handelingen zijn hier in vijf categorieën bijna 630 verschillende risico’s beschreven die tot uitval van1
SCADA en SIEM systemen zijn slecht beveiligd tegen cyberaanvallen
Industriële systemen zoals Supervisory Control and Data Acquisition (SCADA) en Security information & Event Management (SIEM) systemen zijn niet goed beveiligd tegen cyberaanvallen. Datacenters zijn echter niet erg enthousiast om extra beveiliging op Data Center Infrastructure Management (DCIM) niveau toe te passen. Dit stelt het Israëlische I1