与(HPE)已向存储管理员发出安全警报,警告其旗舰企业级存储阵列中存在一个高严重性漏洞。该漏洞编号为 CVE-2026-23594,CVSS 评分为 8.8,表明对于依赖这些系统进行关键数据管理的组织来说风险极高。
该漏洞影响 HPE Alletra 和 Nimble Storage 阵列,可能允许攻击者未经授权控制操作系统。
问题的核心在于存储操作系统在特定配置下如何处理权限。根据安全公告:“在某些 Alletra 6000、Alletra 5000 和 HPE Nimble Storage Array OS 配置中存在一个漏洞,可能导致远程权限提升。”
这意味着远程攻击者 —— 即无需物理进入数据中心的人 —— 可以利用该漏洞提升权限,甚至可能获得存储阵列的管理员控制权。在企业环境中,这种访问权限可能带来灾难性后果,使入侵者能够窃取敏感数据、中断业务运营,或直接在备份与存储基础设施上部署勒索软件。
该漏洞影响 HPE 产品组合中的多条产品线。管理员应立即检查是否正在运行以下硬件:
- HPE Alletra 6000 & 5000
- HPE Nimble Storage Hybrid Flash Arrays
- Nimble Storage All Flash Arrays
所有这些平台上,6.1.2.800 之前的版本以及 6.1.3 系列中 6.1.3.300 之前的版本均受影响。
HPE 已迅速采取行动修复该安全漏洞。存储管理员被敦促立即将阵列 OS 升级到 6.1.2.800 或 6.1.3.300,以降低未授权访问的风险。
发表评论
您还未登录,请先登录。
登录