Когда обновление важнее, чем бэкап
📍 Уязвимость в StoreOnce — напоминание: безопасность системы хранения данных важна не меньше, чем её надёжность. CVE-2025-37093 показывает, как уязвимость на уровне аутентификации превращает инструмент резервного копирования в точку риска, а не защиты. Особенно когда речь о платформах, стоящих в центре ИТ-ландшафта.
🔍 Стратегически важно другое: как StoreOnce оказался уязвим в течение полугода без публичных признаков активности? Это иллюстрация слепой зоны, когда инфраструктурные продукты кажутся «молчащими» и якобы безопасными. Но именно такие тихие узлы — идеальные цели: никто не ожидает атаки на решение, защищающее данные.
📌 Сейчас StoreOnce не предлагает временных мер защиты — только обновление. Если платформа используется в критических средах, отложенное обновление — не просто риск, это возможная точка отказа всей бизнес-непрерывности.
#hpe #storeonce #уязвимость #резервноекопирование
@ZerodayAlert
📍 Уязвимость в StoreOnce — напоминание: безопасность системы хранения данных важна не меньше, чем её надёжность. CVE-2025-37093 показывает, как уязвимость на уровне аутентификации превращает инструмент резервного копирования в точку риска, а не защиты. Особенно когда речь о платформах, стоящих в центре ИТ-ландшафта.
🔍 Стратегически важно другое: как StoreOnce оказался уязвим в течение полугода без публичных признаков активности? Это иллюстрация слепой зоны, когда инфраструктурные продукты кажутся «молчащими» и якобы безопасными. Но именно такие тихие узлы — идеальные цели: никто не ожидает атаки на решение, защищающее данные.
📌 Сейчас StoreOnce не предлагает временных мер защиты — только обновление. Если платформа используется в критических средах, отложенное обновление — не просто риск, это возможная точка отказа всей бизнес-непрерывности.
#hpe #storeonce #уязвимость #резервноекопирование
@ZerodayAlert
SecurityLab.ru
Zero login — full access: StoreOnce забыла закрыть дверь в самое ценное
Пока одни делали бэкапы, другие искали, как можно скрытно влезть в чужую систему.