Schneider Electric: ’Update StruxureWare Data Center Expert zo snel mogelijk naar versie 7.4’
Schneider Electric stelt een update beschikbaar die een ernstig beveiligingsprobleem verhelpt in de StruxureWare Data Center Expert software. Door het lek konden aanvallers op afstand gevoelige informatie inzien en toegang krijgen tot onversleutelde wachtwoorden.
Het beveiligingslek is ontdekt door Positive Technologies. Aanvallers kunnen het lek misbruiken om op afstand toegang te krijgen tot het interne netwerk van een datacenter en hier gevoelige data in te zien. Ilya Karpov, hoofd van de ICS onderzoeks- en auditafdeling van Positive Technologies, stelt dat aanvallers zelfs fysieke schade kunnen veroorzaken via het beveiligingsprobleem.
‘Sleutels tot het koninkrijk’
“DCIM platformen bevatten de ‘sleutels tot het koninkrijk’ van een datacenter, aangezien zij zijn verbonden met alle geïnstalleerde systemen. Een kwetsbaarheid als deze bedreigt het functioneren van kritieke systemen waarvan datacenters afhankelijk zijn: videosurveillance, brandblusinstallaties, backup generatoren en beheerunits voor generatoren, switches, pompen, UPS-systemen en precisiekoeling”, aldus Karpov.
Schneider Electric adviseert datacenterbeheerders met klem alle installaties van StruxureWare Data Center Expert te updaten naar versie 7.4.
Dossiers
Meer over
Lees ook
Check Point lanceert 40Gb firewall
Check Point lanceert een 40Gb firewall gericht op datacenters. Het nieuwe 41000 Security System kan 40Gbps aan dataverkeer beschermen. Het bedrijf speelt met zijn nieuwe firewall in op de toenemende hoeveelheid data die datacenters moeten verwerken. Ook de firewall moet immers op dit hogere dataverbruik zijn berekend. De Check Point 41000 is gebas1
IT-professionals brengen datacenters in gevaar door wijzigingen niet te documenteren
IT-professionals nemen grote risico's die de continuïteit van hun datacenter in gevaar kunnen brengen. 57 procent van alle IT-professionals blijkt wijzigingen aan te brengen in het datacenter zonder deze in documenten vast te leggen. De wijzigingen zijn hierdoor alleen bekend bij deze IT-professionals, met alle risico's van dien. Dit blijkt uit he1
Schneider Electric en McAfee werken samen aan cybersecurity
Schneider Electric en McAfee gaan een partnership aan voor de levering van cybersecurity-oplossingen. De bedrijven richten zich hiermee op utilities en transportinfrastructuren. De samenwerking betekent onder andere dat organisaties die actief zijn op het gebied van cruciale infrastructuren, zoals water, olie & gas, elektrische netwerken en tr1