SUN微系统公司日前证实他们推出的SPARC Enterprise T5120和T5220两款服务器,其磁盘映像包含不安全配置,存在远程黑客入侵系统的安全隐患。
一个日期为2月12号的安全警报直到昨天才被第三方安全厂商所发现。SUN公司承认服务器配置中有被称为”错误的Solaris 10映像(incorrect Solaris 10 image)是导致隐患的原因所在。
”SUN公司的SPARC Enterprise T5120和T5220服务器在BEL07480000之前的日期记录在预安装Solaris 10操作系统映像的出厂设置中出现了错误”SUN公司在建议书中表示。这些错误设置有可能允许本地或远程用户能够以ROOT权限执行任意属性命令。
如果攻击者获取了服务器上的这些特权,他们就有可能对文件进行修改或删除,也可能会加载木马病毒来侵占用户的帐号密码或者窃取其他的机密信息。
赛门铁克公司的分析师Anthony Roe在一份建议书中呼吁用户对此予以注意”对这个问题还没有可供参考的细节”。SUN公司的建议书中只是说明了用户如何对他们的T5210和T5220服务器是否遭到入侵进行判断,如果确实如此,那么用户接下来要做的就是锁定服务器。
SUN公司没有详细说明这批错误配置的服务器是如何通过详细检验和质量控制出厂的。公司也没有对此做出任何评论。
Enterprise T5120和T5220服务器的市场售价分别为14,000美元和15,000美元起,都采用的SUN公司的UltraSPARC T2处理器。这两款产品都在出厂前预装了Solaris 10操作系统。
”如果你正在使用其中任意一款服务器,那么必须对攻击警报多加注意,及时应用厂商推荐的配置进行补丁”Roe建议说。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
英特尔发布新至强可扩展处理器推动服务器升级
在英特尔推出新处理器、存储级存储卡和网络产品后,思科、戴尔EMC和Super Micro Computer本周 […]
-
细数服务器硬件供应商和服务器选项
现在服务器硬件供应商提供各式各样的服务器,企业面临广泛的选择。大多数主要供应商的产品系列中都包含机架式服务器, […]
-
IBM Power9服务器增加可靠性 降低维护成本
本周IBM推出多款可扩展Power9系统服务器,IBM希望借此吸引有计算密集型需求的客户,例如内存数据库、分析 […]
-
戴尔公司HCI服务器升级软件计划展示硬件实力
即使戴尔技术公司表现出了对混合云计算的雄心,他们也会让那些传统服务器硬件客户放心,戴尔不会扔下他们不管的。 在 […]