IBM
身為主要儲存與伺服器設備供應商之一的IBM,於2月28日發布旗下主力儲存軟體平臺Storage Virtualize的安全公告,修補2個漏洞,包括1個高危險性的重大漏洞。
IBM Storage Virtualize即是以前的IBM Spectrum Virtualize軟體定義儲存平臺,在2023年中更名而來,而Spectrum Virtualize又是源自SVC(SAN Volume Controller)/Storwize系列儲存軟體,是當前最老牌的軟體定義儲存平臺之一,是IBM SVC、Storwize、FlashSystem等儲存產品線的核心軟體。
這次IBM修補的2個Storage Virtualize漏洞,都是GUI控制臺介面所造成,CLI文字命令列介面則不受影響,包括:
CVE-2025-0159,這是嚴重性評分9.1的重大漏洞,起因是RPCAdapter服務的限制不當,導致擁有系統存取權限的遠端攻擊者可執行任意Java程式碼。
CVE-2025-0160,這是嚴重性評分8.1的重大漏洞,可允許遠端攻擊者藉由發送特別製作的HTTP請求,繞過RPCAdapter端點驗證。
這2個漏洞,分別會影響IBM Storage Virtualize 8.5、8.6與8.7版,涵蓋IBM SVC控制器,Storwize系列儲存陣列的V7000、V5000、V5100與V5000E,FlashSystem系列儲存陣列的5000、5100、5200、5300、7200、7300、9100、9200與9500,還有IBM Storage Virtualize for Public Cloud雲端服務。解決辦法是將系統軟體更新到8.5.0.14,8.6.0.6,8.7.0.3與8.7.2.2等新版本。
熱門新聞
2025-03-03
2025-03-03
2025-03-03
2025-03-05
2025-03-05