您现在的位置:首页 > 滚动 > 正文
IBM戴尔等服务器管理系统存重大 洞 戴尔否认
发表时间:2014年7月28日 12:00 来源:环球网 责任编辑:麒麟

IBM戴尔等服务器管理系统存重大 洞

【环球科技综合报道】据v3.co.uk网站7月24日报道,此前有安全研究员发现IBM、戴尔等品牌部分产品存在 洞,该 洞理论上可能会被黑客利用以获取对受害用户设备系统的控制权限。IBM已经针对该 洞发布了相关补丁,但是目前戴尔仍然拒绝公开承认其多款产品存在该 洞。

KVM交换机通过直接连接键盘、视频和鼠标端口,使得用户能够远程管理设备,如服务器和路由器。5月,独立安全研究员Alegandro Alvarez Bravo首次在IBM的KVM交换机中发现 洞。随后,Alvarez Bravo在Full Disclosure 论坛上发帖称,尽管该 洞最初是在IBM的系统中发现的,但是它也多见于包括戴尔在内的其他几家公司的产品中。

Bravo称,IBM的1754 GCM系列产品在单个设备中提供基于IP的KVM和串行控制台管理技术。该系列产品v1.20.0.22575和之前的版本都存在该 洞。不过该 洞也存在于戴尔和其他厂商的KVM交换机中。该 洞可能允许通过身份验证的远程入侵者在GCM系列产品的KVM交换机上远程执行代码。

IBM在7月14日发布了该 洞的补丁程序。Alvarez Bravo告诉记者,尽管他在两个月前就与戴尔方面联系,告知其客户所面临的危险,但至今尚未得到戴尔方面的回复。

Alvarez Bravo称,“两个月前我就通过戴尔的安全网站告知他们此事,但是他们没有作出任何回应,也没有表明他们已经获悉此事。不巧的是,我没有那些受影响的KVM交换机的列表名单。我只知道他们有着经过更名的相同的固件。而这些固件的原生产商是美国艾默生电气公司旗下的Avocent,Avocent 是全球主要的KVM交换和连接解决方案的供应商。”

一位来自卡巴斯基实验室(Kaspersky Labs)的研究人员也遇到了类似问题,他表示同样曾就此事联系戴尔公司。不过截至笔者发稿前,戴尔公司依然未予置评。

戴尔和IBM仅是最近几周内被发现产品存在 洞的许多公司中的两家。美国思科系统公司也被迫在周五推出了适用于多种版本小型办公路由器的安全升级补丁,来保护用户免受黑客攻击。(实习编译:胡丹 审稿:陈薇)

高层访谈
用友董事长兼CEO王文京:全面数智商业创新时代到来
用友网络董事长兼CEO王文京认为,随着AI成为全球IT技术与产业创新的中心,商业创新也进入全面数..
华为汪涛:深耕价值客户、商业和分销三类市场
5月8日,在华为中国合作伙伴大会2023上,华为常务董事、ICT基础设施业务管理委员会主任、企业BG..
观点态度
12岁即显现商业头脑 IT巨头公司戴尔的发展简史
从1984成立到今天,戴尔已成长为全球知名的电脑、服务器、数据储存设备和网络设备厂商。
5G毫米波网速优势显现,少了高速路的5G不完整
随着5G网络目前在全球各地的开通,5G毫米波在峰值速率上已经展现出了巨大优势。同时,工信部在..
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1
Copyright © 2020 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。