Wie schützen Sie Ihre Daten, wenn ein Angreifer Zugriff auf Ihren Backup-Server erhält?
Der Trend zu hybriden Cloudlösungen, die dadurch steigende Komplexität von Datensicherung und -Management und die immer raffinierteren Angriffe auf IT-Infrastrukturen, zwingen Führungskräfte dazu, ihre Datensicherungsinfrastruktur neu zu gestalten. Denn Ransomware hat gelernt, ganze Backups zu löschen oder zu verschlüsseln, und zwar egal ob sie Ihre Online-Backup auf einer Cloud oder in einem lokalen Repository gespeichert sind.
⟶
vCenter Vulnerability – remote code execution CVE-2021-21985/CVE-2021-21986
Im HTML5 Client des vCenters wurden zwei Sicherheitslücken bekannt, welche von Angreifern ausgenutzt werden können, um Schadcode ohne Authentifizierung auf dem vCenter auszuführen. Dabei braucht der Angreifer lediglich Zugriff auf das vCenter über HTTPS/Port 443. Dabei werden Schwachstellen in den vCenter Plugins dazu verwendet, um Schadcode auf das vCenter einzuschleusen oder vCenter Aktionen ohne Authentifizierung auszuführen.
⟶Bug im FC Treiber (NFNIC) der Cisco UCS Plattform in Kombination mit Pure Storage kann zu Datenkorruption führen.
Es gibt aktuell einen Bug im NFNIC Treiber der Cisco UCS Plattform, der in Kombination mit Pure Storage zu Datenkorruption führen kann. Dadurch könnten VM’s oder unter Umständen sogar der ganze VMFS Datastore irreparabel zerstört werden. Nachfolgend ein Workaround wie dies zum aktuellen Zeitpunkt umgangen werden kann.
⟶