Dell EMC’s vApp Manager for Unisphere for VMAX blijkt meerdere beveiligingsgaten te bevatten

  1. 4 okt 2016
  2. 0 reacties

hacker4-gabor-kalman

Dell EMC’s vApp Manager for Unisphere for VMAX, een app om EMC’s storage platformen te beheren, blijkt een zestal zero-day kwetsbaarheden te bevatten. De beveiligingsgaten stellen aanvallers in staat de controle over storage apparaten volledig over te nemen of deze zelfs uit te schakelen. De gaten zijn inmiddels door Dell EMC gedicht.

De problemen zijn ontdekt door beveiligingsbedrijf Digital Defense. De kwetsbaarheden stellen aanvallers die toegang weten te verkrijgen tot netwerkopslagapparatuur in staat malafide Adobe Flash Action Message Format (AMF) berichten te sturen naar de web applicatieserver die op het storagesysteem draait. Het probleem zit in de wijze waarop Unisphere for VMAX het AMF protocol gebruikt om berichten te versturen naar de vijf verschillende interfaces binnen de Unisphere Web application server. In sommige gevallen is authentificatie hierbij niet vereist.

Eigen code uitvoeren op systemen

De kwetsbaarheden zijn ernstig en stellen aanvallers in staat met root privileges ongehinderd commando’s te geven aan het systeem. Aanvallers kunnen de controle over het systeem hierdoor volledig overnemen. Zo kunnen zij een nieuw gebruikersaccount aanmaken waarmee zij in het vervolg ongehinderd en eenvoudig kunnen inloggen op het systeem.

De problemen zijn door Digital Defense gemeld bij Dell EMC, die de beveiligingsgaten inmiddels heeft gedicht. Dell EMC heeft hiervoor security advisories beschikbaar gesteld die uitsluitend voor klanten van het bedrijf toegankelijk zijn. De kwetsbaarheden worden hier door Digital Defense uitgebreid beschreven.

Dossiers
Meer over
Lees ook
Aanvallers kunnen vingerafdrukken stelen van Samsung Galaxy S5-gebruikers

Aanvallers kunnen vingerafdrukken stelen van Samsung Galaxy S5-gebruikers

Gebruikers van de Samsung Galaxy S5 kunnen hun smartphone beveiligen met een vingerafdruk. Dit blijkt echter risico op te leveren. Hackers zijn er namelijk in geslaagd vingerafdrukken uit te lezen vanaf de vingerafdrukscanner en kunnen hierdoor vingerafdrukken in handen krijgen. Het probleem is vorige week op ontdekt door de beveiligingsonderzoeke1

Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’

Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’

SIGAINT, een op het Tor-netwerkgebaseerde beveiligde e-maildienst, waarschuwt mogelijk doelwit te zijn geworden van een cyberaanval door een inlichtingendienst. De aanvallen zouden echter zijn mislukt. De e-maildienst SIGAINT is bedoeld om onder andere journalisten en activisten te beschermen tegen meekijkende ogen over overheden en inlichtingendi1

Tor-router Anonabox bevat ernstige beveiligingsfouten

Tor-router Anonabox bevat ernstige beveiligingsfouten

De Anonabox is een router die het dataverkeer van gebruikers via het anonimiseringsnetwerk Tor stuurt. Het blijkt echter niet goed gesteld te zijn met de beveiliging van de router. Aangezien de problemen niet via een update kunnen worden opgelost stuurt Anonabox alle getroffen klanten een nieuwe router. De routers blijken echter een ernstige kwets1