شرکت HPE چندین آسیبپذیری بحرانی را در تعدادی از تجهیزات ذخیرهسازی SAS SSD خود با انتشار بهروزرسانیهایی وصله کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت HPE چندین بهروزرسانی بحرانی را برای تعدادی از تجهیزات ذخیرهسازی SAS SSD یا (Serial-Attached SCSI solid-state drives) خود منتشر کردهاست تا از خرابی غیرقابل بازگشت این تجهیزات پس از ۳۲۷۶۸ ساعت (۳ سال و ۲۷۰ روز و ۸ ساعت) فعالیت آن جلوگیری شود.
پس از وقوع خرابی SSD، نه درایو SSD و نه دادههای آن قابل بازیابی نخواهندبود. این شرکت به کاربران توصیه کردهاست تا برای استفاده از این دستگاهها بهمدت بیش از ۶۲ هزار و ۷۶۸ ساعت، وصله منتشر شده برای Firmware آنها را اعمال کنند.
به گفته HPE، برخی از مدلهای SSD آسیبدیده بهعنوان محصولات مستقل فروختهمیشوند، اما برخی دیگر در داخل سایر محصولات HPE - مانند ProLiant ، Synergy ، Apollo ، JBOD D۳xxx، D۶xxx، D۸xxx، MSA، StoreVirtual ۴۳۳۵ و StoreVirtual ۳۲۰۰ قرار دادهشدهاند.
شرکت HPE این نقص را از یک سازنده دیگر SSD مطلع شده، که نام آن فاش نشدهاست. این نقص روی تمامی تجهیزات ذخیرهسازی SAS SSD شرکت HPE با نسخههای Firmware قبل از HPD۸ تأثیر میگذارد. HPE اعلام کردهاست که ارتقای Firmware دستگاهها به نسخه HPD۸ این مشکل را برطرف میکند.
برخی از مدلهای SAS SSD شرکت HPE وصله خود را در ۲۲ نوامبر دریافت کردهاند. انتشار وصله برای سایر مدلها برای هفته دوم ماه دسامبر برنامهریزی شدهاست.
به کاربران توصیه میشود تا با پشتیبانگیری و اعمال وصلههای منتشر شده برای تجهیزات ذخیرهسازی SSD شرکت HPE، از خرابی آنها و از بین رفتن دادههای خود جلوگیری کنند.
لیست مدلهای آسیبپذیر در جدول زیر ارائه شدهاست: