博通Brocade漏洞影响多家大厂的存储解决方案

最新推荐文章于 2024-08-24 23:33:42 发布
最新推荐文章于 2024-08-24 23:33:42 发布
阅读量396 收藏
点赞数
文章标签: 网络 java 安全 大数据 物联网
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247512679&idx=2&sn=59d6ec9653aaf6de0cfe4f624fe39695&chksm=ea94830ddde30a1b240c47dd7ca7dba361eef098dba1a723363510aee0f8b42df1d2234a6ae5&scene=126&&sessionid=0
版权

8f4f00dd388f28bf332f2d006eed9b9a.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

31a09b95f00bb9268d7cdaa09f9a7c60.png

最近,博通 (Broadcom) 公司表示,其存储网络子公司 Brocade 提供的一些软件受多个漏洞影响,可能影响多家主流厂商的产品。

博通公司表示,Brocade SANnav 存储局域网 (SAN) 管理应用受九个漏洞影响,目前补丁已发布。其中六个漏洞影响第三方组件如 OpenSSL、Oracle Java 和 NGINX,严重程度为中危或低危。在很多情况下,未认证攻击者可利用这些漏洞操纵数据、解密数据并引发拒绝服务 (DoS) 条件。

余下的三个漏洞和 Brocade SANnav 有关,严重性和风险等级为“高危”,可导致攻击者从日志文件获取交换机和服务器密码,并拦截因静态密钥加密潜在的敏感信息。

其中三个漏洞(CVE-2022-28167、CVE-2022-28168和CVE-2022-28166)是由内部发现的,目前尚未发现在野利用迹象。

多家合作厂商受影响

0b51248139840f4cb33d7987345c714d.gif

11b012ee246dda542930d35c173e8d41.png

然而,和 Brocade协作的多家公司的存储解决方案可受这些漏洞影响。

HPE 在今天发布的一份安全公告中指出,“可从本地或远程利用这些漏洞泄露敏感信息、执行越权访问和修改数据并引发部分拒绝服务”。

Brocade 的另外一家合作伙伴 NetApp 为SANnav 的多个漏洞分别发布安全公告。NetApp 自身产品并未受影响。

Brocade 还与其它技术巨头达成存储解决方案方面的合作伙伴关系,包括戴尔、富士通、华为、IBM和联想。

在本文成稿之时,Brocade 其它OEM合作伙伴并未发布关于 SANnav 漏洞的安全公告,因此目前尚不清楚它们的产品是否受影响。过去,至少其中某些厂商曾发布此类公告。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

博通芯片中间件被曝严重漏洞,数亿台电缆调制解调器易受攻击

华为苹果三星等均受影响:博通 WiFi 驱动被曝漏洞,可导致 RCE 和 DoS

博通高通收购尚未达成 美国政府国安调查先行但意在中国?

谷歌研究员发布攻破iPhone博通无线芯片的PoC利用代码

原文链接

https://www.securityweek.com/brocade-vulnerabilities-could-impact-storage-solutions-several-major-companies

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

0eb39cd95bbd5929937df9ce5894c466.jpeg

7434318445ac7f84dac099ed34c5ba3e.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   65bb15229146036fafa9a5ee6c8e9b1f.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Brocade 48000用于建立企业SAN解决方案存储导向器
03-04
Brocade 48000存储导向器为企业级SAN带来业界领先的4、8、10Gbit/sec光纤通道连接能力、高可用性、多协议连接和全面的投资保护。它可以不停机地从32个端口扩展到一个域中的多达384个同时激活的4或8Gbit/sec全双工...
Brocade® G720 交换机
qq_42949428的博客
03-10 677
采 用第七代光纤通道技术的 Brocade G720 是一种模块化交换机,提供超低 延迟和无与伦比的 64Gb/s 性能来简化 大中型环境中 SAN 资源的部署、配置 和管理。随着闪存和基于 NVMe 的存储的日益普及,企业将通过 SAN 传输比以往更多的数据,因 此需要更大的 I/O 容量来满足不断增长的需求。E 端口、F 端口、D 端口、EX 端口。Brocade G720 交换机具有无与伦比的 64Gb/s 性能和行业领先的端口密度,可提供先进 的模块来支持数据增长、苛刻的工作负载和数据中心整合。
Brocade SAN 配置实例
oZhuZhiYuan的博客
07-19 7652
博科-SAN 配置示例 Brocade8g 配置:(另一台做类似配置) brocade8Gb:admin>switchdisable brocade8Gb:admin>ag –modeenable //开启ag模式 brocade8Gb:admin>ag –mapshow //查看映射 brocade8Gb:admin>ag --mapdel 0 "1;2" //删除映
zookeeper3.6.3升级jetty9.4.47解决安全漏洞CVE-2022-2048和CVE-2021-28169
shy_snow的专栏
12-12 1万+
zookeeper3.6安全漏洞CVE-2022-2048和CVE-2021-28169, 替换zookeeper的lib目录下的7个jetty为9.4.47版本jar包后重启zookeeper,即可。jetty9.4.47下载地址https://repo1.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.4.47.v20220610/
第一只WiFi蠕虫的诞生:完整解析博通WiFi芯片Broadpwn漏洞(含EXP/POC)
yangzcc的专栏
06-24 1307
过去的几个月里,Android 和 iOS 数十亿台设备中都曾出现过可怕的 WiFi 远程代码执行漏洞 BroadPwn。谷歌 7 月初发布了修复补丁,而苹果则是在 7 月 19 日发布的更新。而此次开得热火朝天的 Black Hat 2017上安全研究员 Nitay Artenstein 也针对这个漏洞进行了详细剖析。 Broadpwn 漏洞甚至还能进化成 WiFi 蠕虫,如果你的移动设备没...
万博企业网站管理系统注入漏洞
weixin_34236869的博客
11-19 552
这个注入漏洞发生在html/MemberLogin.asp文件里,在Include下有NoSqlHack.Asp文件也没调用,呵呵,就有了我们利用的地方了。 MemberLogin.asp源码如下: ASP/Visual Basic代码 <%@LANGUAGE="VBSCRIPT"CODEPAGE="65001"%> &lt...
Brocade Tapestry StorageX解决方案简介
03-04
Brocade Tapestry StorageX(文件资源虚拟管理解决方案)是一个集成的应用程序套件,用于从逻辑上整合异构环境和基于CIFS与NFS文件系统中分散的文件数据,并为管理员提供自动执行数据管理功能的方案。Tapestry ...
Brocade EFCM简化配置的SAN管理软件解决方案
03-04
Brocade EFCM标准版是一个直观的SAN管理软件解决方案,适合中型企业。它使用简便,可简化配置和管理,帮助成长型企业优化并保护其不断发展的存储网络基础设施。与其它管理解决方案不同的是,Brocade EFCM标准版提供...
Brocade Tapestry StorageX解决方案助力美国Ameren公司
03-03
博科Tapestry StorageX解决方案是针对企业级文件数据管理的一款高效软件,尤其适用于异构分布式存储环境。在Ameren公司案例中,该解决方案帮助该公司成功地将大量的文件数据从Novell NetWare平台平滑迁移到Windows ...
博科Brocade-300光纤存储交换机配置手册
05-20
### 博科Brocade-300光纤存储交换机配置详解 #### 一、设备概述与准备工作 **博科Brocade-300光纤存储交换机**是一款高性能、高可靠性的光纤通道交换机,适用于构建现代化的数据中心存储局域网(SAN)。其支持多种...
国内主要安全产品及厂商
热门推荐
lengye7的博客
02-16 10万+
链接:https://www.zhihu.com/question/20334043/answer/183326406来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。国内哪些公司在做企业版安全产品开发?问题太大了,做企业版安全产品的N多,有硬件设备、有软件、也有做SAAS在线服务的。国外的一些安全软件是否在中国只做代理销售,基本不会在国内开发?国外的安全软件除非个别的...
详解HPE 3PAR StoreServ NAS存储方案
Hardy
01-24 2万+
HPE 3Par的NAS方案目前主要有两种选择(主要是NAS部分,SAN存储都一样),一种是SAN+NAS网关(3PAR StoreServ File Controller),另一种是一体化存储(类似华为V3、Netapp FAS系列);通过HPE 3PAR File persona software套件支持NAS 对象功能。
MPLS相关实验
2302_78454622的博客
08-20 576
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 723
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 320
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1003
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
计网面经111
qq_43578042的博客
08-24 64
3、流量控制:TCP使用滑动窗口协议来控制发送方发送数据的速率,接收方会告诉发送方它的缓冲区大小,发送方会根据接收方的缓冲区大小来控制发送速率,确保接收方不会因为太快而丢失数据。2、序列号和确认号:TCP将每个数据段都分配一个序列号和确认号,序列号用于标识数据段的位置,确认号用于确认已经收到的数据段的位置,这样可以避免数据丢失或乱序。通过以上这些机制,TCP保证了数据的可靠传输,但是也会造成一定的延迟,因为数据包需要等待确认和重传,以及滑动窗口和拥塞控制会限制发送速率。
zabbix5.0与7.0版本区别 切换建议
qq_43800449的博客
08-23 562
1.1 高效的数据处理和存储1.2 改进的代理和主机性能3.1 现代化用户界面3.2 提升的导航和搜索功能4.1 扩展的监控选项4.2 改进的报警和通知5.1 扩展的 API 支持
EXSi配置虚拟机的网络模式为NAT和仅主机
最新发布
shyuu的博客
08-24 511
场景:在VMware里创建的EXSI虚拟机并且添加了个桥接模式的网卡,EXSI虚拟机里想要创建CentOS多台虚拟机,分别配置NAT模式和仅主机模式。
Brocade IP产品大全:卓越性能与创新解决方案
BroadCode IP产品指南详细介绍了Brocade作为网络解决方案提供商的领先地位和产品系列,专注于高级第2层和第3层交换、应用流量管理(L4-7)、外围和内部安全性、互联网和城域网路由等领域。Brocade致力于提供卓越的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值