可讀取的 iSCSI 儲存設備多個漏洞
最後更新
2019年04月04日
發佈日期:
2019年04月03日
1469
觀看次數
風險: 中度風險
類型: 伺服器 - 網絡管理
於可讀取的 iSCSI 儲存設備發現多個漏洞,遠端攻擊者可以利用這些漏洞在目標系統執行任意程式碼、取得敏感資料及篡改。。
影響
- 遠端執行程式碼
- 資料洩露
- 篡改
受影響之系統或技術
無密碼保護的 iSCSI 儲存設備
解決方案
保護自己可存取的 iSCSI 儲存設備以免受到攻擊:
- 請檢查您的儲存設備是否可以暴露在互聯網上
- 請檢查並確認儲存設備是否受密碼保護
- 請保留這些儲存的日誌,以便進行潛在的刑事調查
- 請考慮額外保護措施,例如通過防火牆對其進行保護,並限制某些 IP 位址才能進入
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至