Kriittisiä ohjelmointivirheitä löydetty ja korjattu Ciscon SSD-levyjen laiteohjelmistoista

Cisco on julkaissut tiettyjen brändäämiensä SSD-levyjen laiteohjelmistoihin (firmware) päivityksen, joka korjaa niissä olevan kriittisen ohjelmointivirheen (bugin). Suosittelemme päivityksen välitöntä asentamista. Virhe rikkoo levyt 40000 tunnin käytön jälkeen. Kyseessä ei ole hyväksikäytettävä haavoittuvuus. Ilman korjaavaa ohjelmistopäivitystä levyjä tulee rikkoutumaan myöhemmin. Vastaava ohjelmointivirhe löytyi maaliskuussa HPE:n tietyistä SSD-levyistä. Sama ongelma voi koskea myös muita laitevalmistajia.

Ciscon brändäämien tiettyjen SSD-levyjen laiteohjelmistoista on löytynyt kriittinen ohjelmointivirhe, joka tulee rikkomaan levyt 40000 tunnin käytön jälkeen.

Kannattaa huomioida, että mikäli useita ohjelmointivirheellisiä levyjä on asennettu samaan aikaan, ne voivat myös hajota suunnilleen yhtäaikaisesti.

Huonoimmassa tapauksessa levyt muuttuvat käyttökelvottomiksi ja niillä olevia tietoja ei voi enää lukea. Mikäli levyjä hajoaa RAID-järjestelmässä samanaikaisesti enemmän kuin mitä RAID tukee, tietojen varmistaminen RAID:ssa usealle levylle ei auta.

Haavoittuvuuden kohde

Ohjelmistovirhe vaikuttaa Ciscon tiettyihin SSD-levyihin, joiden laiteohjelmisto on vanhempi kuin C405. Näiden levyjen laiteohjelmiston päivitys versioon C405 korjaa Ciscon mukaan ongelman.

Ciscon tiedotteesta löytyvät ohjelmistovirheen sisältävät mallit sekä linkit ladattaviin päivityksiin.

Mistä on kysymys?

SSD-levyjen laiteohjelmistot kannattaa päivittää uusiin ja turvallisiin versioihin. Mikäli varmuuskopiointi on toteutettu käyttäen kyseisiä päivittämättömiä levyjä, suosittelemme ottamaan väliaikaisesti varmuuskopiot myös muualle.

Mikäli käytössä oleviin levyihin ei ole vielä saatavilla päivityksiä, suosittelemme tarkastamaan, kuinka monta tuntia ne ovat olleet päällä. Mikäli mainittu kriittinen tuntimäärä on lähellä, mahdollisesti pian rikkoutuvat levyt kannattaa vaihtaa uusiin tai sammuttaa järjestelmät, kunnes päivitykset ovat saatavilla.

Kannattaa huomioida, että vastaavia ongelmia voi olla myös muiden valmistajien levyissä.

Mitä voin tehdä?

Ciscon tiedote "Field Notice: FN - 70545 - SSD Will Fail at 40,000 Power-On Hours - BIOS/Firmware Upgrade Recommended": https://www.cisco.com/c/en/us/support/docs/field-notices/705/fn70545.html

Tietoturva Nyt! Levyjärjestelmissä olleet ongelmat aiheuttaneet tietojen menetyksiä https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/levyjarjestelmissa-olleet-ongelmat-aiheuttaneet-tietojen-menetyksia

Työasemat ja loppukäyttäjäsovellukset

Työasemien ja tavallisten käyttäjien sovellusten haavoittuvuudet koskevat usein monia käyttäjiä. Kohteena voi olla esimerkiksi Windows-käyttöjärjestelmä tai tekstinkäsittelyohjelma. Ero palvelinsovellusten ja loppukäyttäjäsovellusten välillä on joskus häilyvä, esimerkiksi samaa käyttöjärjestelmää voidaan käyttää sekä palvelimessa että työasemassa.

Verkon aktiivilaitteet

Verkon aktiivilaitteilla tarkoitetaan sellaisia laitteita, jotka ovat yleensä tavallisen käyttäjän näkymättömissä, kuten esimerkiksi reitittimet, kytkimet ja palomuurit. Nämä laitteet ja niiden ohjelmistot välittävät tai suodattavat verkkoliikennettä.

Palvelimet ja palvelinsovellukset

Palvelinten ja palvelinohjelmistojen haavoittuvuudet koskevat esimerkiksi sähköisten asiointipalvelujen tarjoajia. Tyypillisiä kohteita ovat palvelinten käyttöjärjestelmät ja www- tai sähköpostipalvelinohjelmistot kuten esimerkiksi SunOS, Linux, Apache, IIS tai Sendmail.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.

Ongelman rajoittaminen

Vaikka varsinaista korjausta haavoittuvuuteen ei aina ole saatavilla, sen vaikutuksia voidaan useimmiten rajoittaa esimerkiksi pidättäytymällä tilapäisesti jonkin ominaisuuden käytöstä tai rajoittamalla verkkoliikennettä kohdejärjestelmään sopivasti.