DellのNAS向けOSに脆弱性 - クラスター制御失うおそれ

Dell EMCのネットワークストレージ製品向けオペレーティングシステム「Dell EMC Isilon OneFS」に深刻な脆弱性が含まれていることがわかった。

「SyncIQ」による同期において暗号化していない場合、認証の不備があり、不正アクセスを受けてクラスターの制御を失うおそれがある脆弱性「CVE-2020-5328」が明らかとなったもの。

共通脆弱性評価システムである「CVSSv3.1」のスコアは「9.8」で、重要度は「クリティカル（Critical）」とレーティングされている。

同社によると、脆弱性は「同8.2.2」までのバージョンに含まれるが、「同8.2.0」以降では「SyncIQ」の暗号化を有効化することで脆弱性の影響を回避できるという。あわせて「SyncIQ」の無効化といった回避策をアナウンスしている。

（Security NEXT - 2020/03/10 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加