服务器在线北京报道:德国安全服务供应商Red Team Pentesting发表声明称,Fujitsu Siemens的产品可能会对服务器产生安全隐患。如,服务器视图管理工具在CGI脚本中表现出一个很严重的缺陷,即可能允许攻击者在服务器上随意执行各种命令。在DBAscii Access软件中存在的缺陷为网络检测提供了ping功能,任何一个IP地址都能作为一个参数输入到ping工具中。其实,只要简单地在地址中增加一个分号就能够设定任意的核心命令,而这却是网络服务器才享有的特权。
当Red Team的专家还未指定从网络直接进入服务器的视窗是否需要授权时,他们建议不要让未取得信任的用户进入服务器。Linux的服务器视窗版本4.50.09已经安装了bug。而Fujitsu Siemens公司似乎还没有提及新版本中存在的严重漏洞。
Fujitsu Siemens 还发布消息说,公司开发的BX300转换高级服务器产品已具有防攻击性能。例如,在当前的配置情况下网络界面会显示一些信息,如SNMP公共字符串,甚至在未通过验证的情况下也会有此提示。虽然Fujitsu Siemens已被告知产品有此问题,但是很显然公司并未打算对该产品安装任何的防攻击工具。