Sicherheitsforscher findet 18 Schwachstellen in Brocade SANnav

In einer kürzlich durchgeführten Studie hat der IT-Sicherheitsforscher Pierre Kim erhebliche Sicherheitslücken in den SANnav-Management-Tools von Brocade aufgedeckt. Die SNANav Tools, die zur Vereinfachung der Verwaltung von Speichernetzwerken dienen, weisen in allen Versionen bis einschließlich 2.3.0 Schwachstellen auf. Zu den identifizierten Problemen zählen unter anderem unsichere Root-Zugänge, mangelhafte Firewall-Regeln und unverschlüsselter Datenverkehr, der es Angreifern ermöglicht, sensible Informationen abzugreifen.

Die Schwachstellen, darunter mehrere, die nicht unter CVE registriert sind, betreffen kritische Bereiche wie die Verschlüsselung der Managementprotokolle und die Konfiguration des SSH-Zugangs.

Betroffene Unternehmen sollten umgehend das neueste Update auf SANnav 2.3.1 installieren und die Konfiguration ihrer Systeme überprüfen, um sich vor möglichen Angriffen zu schützen. Pierre’s Forschung unterstreicht die Notwendigkeit kontinuierlicher Überwachung und Aktualisierung der Sicherheitsmaßnahmen in kritischen IT-Infrastrukturen.

Tags :

Related Posts

Node-mysql2: hochkritische Schwachstellen entdeckt

Die node-mysql2 Bibliothek, eine der beliebtesten Bibliotheken für die Anbindung an Datenbanken in JavaScript, zeigt signifikante Sicherheitsrisiken bei der Verwendung von nutzerdefinierten Datenbankverbindungen. Es geht konkret um die Schwachstellen CVE-2024-21508, CVE-2024-21509 und CVE-2024-21511, die Bewertungen von bis zu 9.8 / 10 auf der CVSS3 Skala erreichen.

Read More

SQL-Injection in allen Grafana-Versionen möglich

Eine kritische Sicherheitslücke, die alle Versionen der Open-Source-Plattform Grafana für Monitoring und Observabilität betrifft, wurde kürzlich auf dem Blog von fdvoid0 bekannt gegeben. Die Schwachstelle ermöglicht es durch SQL-Injection, unautorisierten Zugriff auf Daten zu erlangen.

Read More

Sicherheitslücke in GitLab und GitHub ermöglicht Malware-Verbreitung über CDN

Eine kürzlich von BleepingComputer aufgedeckte Sicherheitslücke in den Plattformen GitHub und nun auch GitLab zeigt, wie Cyberkriminelle durch eine sogenannte “GitHub-artige CDN-Schwachstelle” Malware verteilen können. Diese Schwachstelle erlaubt es Angreifern, über die Kommentarfunktion schädliche Software zu verbreiten.

Read More