企业存储设备安全漏洞调查：数据防护最后防线充满缺陷

Continuity Software的最新研究显示，企业存储和数据保护设备在信息安全方面往往被忽视，成为企业数据安全的薄弱环节，使公司数据面临严重威胁。

这一安全盲点意味着，企业依赖作为抵御勒索软件或数据泄露等攻击最后防线的设备，反而可能成为攻击者的易攻目标。

该厂商调查了300个环境中超过10,000台存储和备份设备，发现企业存储和数据保护设备平均存在10个漏洞，其中一半属于高风险漏洞，可能导致严重的安全妥协。这一数字较前一年的研究略有上升。

最常见的漏洞涉及身份验证和身份管理，以及未修复的CVE漏洞。其他主要漏洞与网络和协议问题、加密和密钥管理、访问控制和授权相关。

虽然不太常见，但更令人担忧的是，调查发现勒索软件防护和其他安全功能未被使用或配置错误的情况。

"即使启用并使用这些功能，也经常未遵循供应商的关键最佳实践——例如，保留的不可变副本未被锁定，时间服务未被加固（可能允许攻击者操纵保留期限），删除操作的双重授权配置不当或完全缺失。"

调查还发现"相当数量"的系统已达到支持终止期，但仍在生产环境中使用。

Continuity公司首席技术官Doron Pinhas表示，在整个样本中，他们识别出约6000个安全配置错误。

"令人担忧但与往年一致的是，存储和数据保护设备的安全事件数量非常非常高，远高于IT其他领域。"他说。

**错误认知导致配置失误**

企业似乎存在一种误解，认为现有的漏洞管理和风险态势工具涵盖了存储和数据保护设备，但情况并非如此。

许多问题都非常基础，比如设备仍使用出厂默认密码或配置。在实施多因素身份验证策略时，数据设备经常被遗漏。

同样，Pinhas指出，虽然存储和备份供应商可能积极发布CVE，但这些信息可能不会被企业现有的扫描和更新工具获取。

"结果是，当我们分析环境时，通常会发现大量CVE漏洞，其中一些已经存在很长时间了。"他说。

"这很可怕，因为这些漏洞就在那里，一旦被攻破，就可以删除快照，删除备份。"

Pinhas表示："有专门攻击主要备份供应商、块设备、NAS设备的rootkit，漏洞就在那里，错误配置也没有得到加固。所以这些设备很容易受到攻击。"