针对存储系统漏洞需要立即行动以避免灾难

作者：HERO编译 2021-10-27 13:22:38存储 容灾备份 一个存储阵列的针对漏洞就可能导致数千台服务器停机，并清除数PB的存储数据，考虑到过去三年针对企业数据的系统需立勒索软件攻击的增加，这是漏洞一个可怕的前景。

[[431523]]

IT中断服务提供商Continuity公司日前发布了一份研究报告，即行分析了企业存储系统的动避漏洞和错误配置。研究结果表明，免灾存储系统的针对安全性明显低于IT基础设施的计算和网络这两个类别。

这个发现令人担忧，存储因为与可能导致安全问题的系统需立对单个端点或服务器的网络攻击不同，针对存储系统的漏洞攻击可能具有真正的破坏性。

一个存储阵列的即行漏洞就可能导致数千台服务器停机，并清除数PB的动避数据，考虑到过去三年针对企业数据的免灾勒索软件攻击的增加，这是针对一个可怕的前景。

此次调查对来自Brocade、Cisco、Dell EMC、IBM、Hitachi Data Systems、NetApp等供应商的400多台企业存储设备的数据进行了分析。

存储系统漏洞的影响

• 检测到6300多个独立的安全问题，如漏洞和错误配置。
• 170多条安全原则没有得到完全遵守。
• 平均而言，企业存储设备有15个安全漏洞。其中大约有三个被认为是高风险或严重风险评级——这意味着如果被利用，它们可能会带来重大的问题。
• 五种最常见的漏洞类型包括：使用易受攻击的协议/协议设置、未解决的常见漏洞和暴露(CVE)、访问权限问题(过度暴露)、用户管理和身份验证不安全，以及日志记录不足。

Continuity公司首席执行官Gil Hecht说：“在三大IT基础设施类别(计算、网络和存储)中，从安全和业务角度来看，存储往往具有最大的价值。存储设备的安全漏洞和错误配置构成了一个重大威胁，特别是在过去几年勒索软件主要攻击企业的情况下。然而，根据我们的分析，大多数企业存储系统的安全态势是非常薄弱的。企业必须立即采取行动，更好地保护它们的存储以及备份系统，以确保它们的数据不受勒索软件和其他网络攻击的影响。”

 

企业需要获得可视性，他们需要了解存储漏洞风险并避免盲点，还应该评估现有的安全流程，并确保存储层的安全和加固程度与计算和网络资产类似。

 

责任编辑：姜华 来源： 企业网D1Net 存储漏洞存储阵列

(责任编辑：综合)