精選

[軟體定義儲存的故事] HCI 和 SDS 的曖昧故事

在 [企業儲存觀察室] HCI 蹭 SDS 搞曖昧? ⼀⽂當中,作者提到 HCI 超融合與 SDS 軟體定義儲存做為兩種不同、沒什麼相關的技術,不應混為⼀談。 ⾝為⼀個在軟體定義儲存打滾多年的產品經理,忍不住想跳出來說幾句話:現在的 HCI 會有看不盡的精彩,還有說不清的混亂,也...

2013/10/28

[新聞短訊] IBM 警告:SVC 和 Storwize 系列存在非授權存取的問題

IBM 已經向 Storwize 陣列、SAN Volume Controller (SVC) 以及 Flex System V7000 的用戶發出一則警告,因為這些產品都存在著資料可能被刪除的風險。IBM 關於這個問題的警告直言不諱:「在沒有經過認證的情況下,有可能經由 IP 界面獲得系統管理者的權限。」原因在於使用 Apach Struts 組件的使用者,可以利用這個漏洞存取系統的管理 IP 連接埠,一旦成功,就會獲得超級權限,也就是可以隨意更改系統組態,包括完全刪除資料。

要解決這個問題很簡單,用戶只要更新到 7.1.0.5 版本的操作系統,這是 10 月初剛釋出的版本,儲存管理人員應該儘快更新系統到這一個版本。