شرکت HPE به‌روزرسانی کرد
انتشار وصله برای آسیب‌پذیری بحرانی در درایوهای SSD
کد مطلب: 16069
تاریخ انتشار : يکشنبه ۱۰ آذر ۱۳۹۸ ساعت ۱۲:۵۸
 
شرکت HPE چندین آسیب‌پذیری بحرانی را در تعدادی از تجهیزات ذخیره‌سازی SAS SSD خود با انتشار به‌روزرسانی‌هایی وصله کرد.
انتشار وصله برای آسیب‌پذیری بحرانی در درایوهای SSD
 
 
Share/Save/Bookmark
شرکت HPE چندین آسیب‌پذیری بحرانی را در تعدادی از تجهیزات ذخیره‌سازی SAS SSD خود با انتشار به‌روزرسانی‌هایی وصله کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت HPE چندین به‌روزرسانی بحرانی را برای تعدادی از تجهیزات ذخیره‌سازی SAS SSD یا (Serial-Attached SCSI solid-state drives) خود منتشر کرده‌است تا از خرابی غیرقابل بازگشت این تجهیزات پس از ۳۲۷۶۸ ساعت (۳ سال و ۲۷۰ روز و ۸ ساعت) فعالیت آن جلوگیری شود.

پس از وقوع خرابی SSD، نه درایو SSD و نه داده‌های آن قابل بازیابی نخواهندبود. این شرکت به کاربران توصیه کرده‌است تا برای استفاده از این دستگاه‌ها به‌مدت بیش از ۶۲ هزار و ۷۶۸ ساعت، وصله منتشر شده برای Firmware آنها را اعمال کنند.

به گفته HPE، برخی از مدل‌های SSD آسیب‌دیده به‌عنوان محصولات مستقل فروخته‌می‌شوند، اما برخی دیگر در داخل سایر محصولات HPE - مانند ProLiant ، Synergy ، Apollo ، JBOD D۳xxx، D۶xxx، D۸xxx، MSA، StoreVirtual ۴۳۳۵ و StoreVirtual ۳۲۰۰ قرار داده‌شده‌اند.

شرکت HPE این نقص را از یک سازنده دیگر SSD مطلع شده، که نام آن فاش نشده‌است. این نقص روی تمامی تجهیزات ذخیره‌سازی SAS SSD شرکت HPE با نسخه‌های Firmware قبل از HPD۸ تأثیر می‌گذارد. HPE اعلام کرده‌است که ارتقای Firmware دستگاه‌ها به نسخه HPD۸ این مشکل را برطرف می‌کند.

برخی از مدل‌های SAS SSD شرکت HPE وصله خود را در ۲۲ نوامبر  دریافت کرده‌اند. انتشار وصله برای سایر مدل‌ها برای هفته دوم ماه دسامبر برنامه‌ریزی شده‌است.

به کاربران توصیه می‌شود تا با پشتیبان‌گیری و اعمال وصله‌های منتشر شده برای تجهیزات ذخیره‌سازی SSD شرکت HPE، از خرابی آن‌ها و از بین رفتن داده‌های خود جلوگیری کنند.

لیست مدل‌های آسیب‌پذیر در جدول زیر ارائه شده‌است:
مرجع : مرکز مدیریت راهبردی افتا