IBMのストレージ仮想化ソフト「IBM Storage Virtualize」に、vSphereリモートプラグインで認証情報が漏洩する脆弱性が発見されました。この脆弱性は、仮想アプライアンスの複数インスタンス間で共通の暗号鍵が使用されることに起因し、管理者の資格情報や証明書が外部に漏れる恐れがあります。IBM X-Forceによれば、脆弱性の悪用には高い権限が必要とされ、影響度は「中(Medium)」と評価されています。IBMは、既に脆弱性を修正したバージョン2.0.0や1.3.0などにアップデートするようユーザーに呼びかけています。この問題は、特に「IBM FlashSystem」や「SAN Volume Controller」などの製品に関連しています。
Read more
「IBM Storage Virtualize」に脆弱性、プラグインが影響。
未分類
コメント