Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DellのNAS向けOSに脆弱性 - クラスター制御失うおそれ

Dell EMCのネットワークストレージ製品向けオペレーティングシステム「Dell EMC Isilon OneFS」に深刻な脆弱性が含まれていることがわかった。

「SyncIQ」による同期において暗号化していない場合、認証の不備があり、不正アクセスを受けてクラスターの制御を失うおそれがある脆弱性「CVE-2020-5328」が明らかとなったもの。

共通脆弱性評価システムである「CVSSv3.1」のスコアは「9.8」で、重要度は「クリティカル(Critical)」とレーティングされている。

同社によると、脆弱性は「同8.2.2」までのバージョンに含まれるが、「同8.2.0」以降では「SyncIQ」の暗号化を有効化することで脆弱性の影響を回避できるという。あわせて「SyncIQ」の無効化といった回避策をアナウンスしている。

(Security NEXT - 2020/03/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
Atlassian、3月の月例アドバイザリを公開 - 脆弱性24件に対応
「Firefox 124」が公開、「クリティカル」含む脆弱性12件を修正
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ