С помощью данного продукта банки, медиакорпорации, производители микросхем, страховщики, медицинские центры и компании других отраслей контролируют работу своих ЦОДов.
Обнаруженная уязвимость получила оценку 7.6 по шкале CVSS v3. Высокий уровень опасности связан с возможностью удаленно получить доступ к чувствительной информации, содержащейся в системах жизнеобеспечения дата-центра, подключенных к StruxureWare Data Center Expert. Атакующий может считать пароли из оперативной памяти этой платформы на стороне клиента, куда они попадают в незашифрованном виде.
"Используя данную брешь, злоумышленник может проникнуть во внутреннюю сеть дата-центра, заполучить конфиденциальную информацию или устроить аварию, — говорит руководитель отдела исследований и аудита промышленных систем управления Positive Technologies Илья Карпов. — Платформы управления инфраструктурой дата-центра (Data Center Infrastructure Management, DCIM) позволяют контролировать всю хозяйственную деятельность дата-центра, поэтому такая уязвимость ставит под угрозу работоспособность критически-важного оборудования ЦОДА: систем видеонаблюдения и пожаротушения, генераторов, переключателей, насосных станций, блоков управления двигателями, источников бесперебойного питания, прецизионных систем охлаждения".
источник: http://www.comnews.ru/content/105772/2017-01-31/issledovatel-positive-technologies-obnaruzhil-uyazvimost-v-sisteme-monitoringa-data-centrov#ixzz4XMnS05B9