Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer

Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter

15.08.2023

zur Newsdatenbankhome

Einen statischen Schlüssel beinhalten Dells Speicherlösung für Unternehmen Compellent und Storage. Über diesen konnten Sicherheitsforscher von LMG Security eigentlich geschützte Zugangsdaten entschlüsseln. Dieses Sicherheitsproblem wurde von Dell bislang noch nicht vollständig gelöst.

Konkret sind Compellent Integration Tools for VMware (CITV) und Dell Storage Integration Tools für VMware (DSITV) von der Sicherheitslücke (CVE-2023-39250) betroffen. Zum Verwalten von virtuellen Maschinen bietet die Dell-Software eine Schnittstelle für VMware-Software. Dafür benötigt Compellent die Zugangsdaten von VMware vCenter. In einer Konfigurationsdatei der Dell-Software befinden sich verschlüsselt diese Daten.

Laut Sicherheitsforscher wurde Dell im April 2023 mit dem Sicherheitsproblem konfrontiert. Für November 2023 wurde dann ein Sicherheitspatch angekündigt. Dell hat inzwischen eine Warnmeldung veröffentlicht und stuft den Bedrohungsgrad als "hoch" ein. Admins sollten bis zum Erscheinen des Updates die Standard-Zugangsdaten ändern, um Angreifern den Zugriff zu erschweren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89