Gaat jouw SSD binnenkort defect? HPE waarschuwt!

Hewlett Packard Enterprise (HPE) waarschuwde klanten vorige week om een kritische firmware-patch te installeren om te voorkomen dat SAS SSD harde schijven falen na 32.768 bedrijfsuren — dat is 3 jaar, 270 dagen en 8 uur.

HPE SSD Hard Drive

Updaten van de SSD is absoluut noodzakelijk!

“Nadat de fout zich heeft voorgedaan, kunnen noch de SSD, noch de gegevens worden hersteld,” zei HPE.

Eigenaars van apparaten moeten de firmware-patch installeren als ze hun apparaten na de termijn van 32.768 uur willen blijven gebruiken. Gebruikers die back-ups van gegevens op verschillende schijven bewaren, zullen in staat zijn om hun gegevens te herstellen. De harde schijf zelf zal volgens HPE niet meer kunnen worden hersteld.

Firmware is afkomstig van een andere vendor.

De hardwaremaker laat weten dat deze bug van een andere vendor afkomstig is, maar noemt deze vendor niet bij naam. Deze bug beïnvloedt alle HPE SAS SSDs met een ingebouwde firmware voorafgaand aan HPD8. Het upgraden van de SSD firmware naar versie HPD8 lost het probleem op, aldus HPE.

HPE meldt dat sommige SSD-modellen worden verkocht als stand-alone producten. Andere zijn dan weer opgenomen in andere HPE-producten — zoals ProLiant, Synergy, Apollo, JBOD D3xxx, D6xxx, D8xxx, MSA, StoreVirtual 4335, en StoreVirtual 3200.

HPE SSD
HPE Storage Administrator

Wanneer komt de patch beschikbaar?

Sommige modellen hebben een patch ontvangen op 22 november. Een tweede set SSD modellen hun patches zullen krijgen na 9 december volgende maand.

Firmware download links zijn beschikbaar op de officiële HPE site, samen met instructies over het toepassen van de firmware-update. Bovendien kan je via die weg ook te weten komen hoe u de uptime van een SSD kunt controleren. De HPE advisory bevat ook een volledige lijst van HPE-producten waarin de kwetsbare SAS SSD’s zijn opgenomen.

Bijkomende informatie is online te vinden.

Incrius kan je helpen!

Heb je vragen bij het updaten van de firmware van de harde schijf? Ben je niet helemaal zeker van de juiste procedure?

Contacteer onze experten! Zij loodsen je graag door het proces van de firmware upgrade.

INFO: coronavirus & werking van incrius en haar medewerkers

Alle berichtgeving staat bol van informatie betreffende het coronavirus. Sinds eind vorige week en afgelopen weekend evolueerde het in die mate zodat ook onze overheden gedwongen werden om vergaande maatregelen te treffen.

coronavirus
hotographer: CDC | Source: Unsplash

In navolging van de ontwikkelingen van het coronavirus besloten we bij incrius dat ook wij onze maatschappelijke verantwoordelijkheid hierin moeten opnemen en zijn wij overgegaan tot #telewerken. Dit is uit zorg voor zowel onze eigen medewerkers, als voor onze klanten, collega’s en leveranciers.

Deze weloverwogen beslissing houdt in dat we alles in het werk zullen stellen om de kwaliteit van onze dienstverlening blijvend te garanderen, zoals u deze van ons gewoon bent.
coronavirus incrius team
Photographer: Nick Abrams | Source: Unsplash

Vanuit een sterk gevoel van vertrouwen en positivisme willen we iedereen oproepen om ook in deze uitdagende en onduidelijke tijden samen de bestaande technologieën innovatief en creatief aan te wenden. Zo kunnen en zullen we er in slagen om tijdens deze periode van het coronavirus jullie lopende bedrijfsactiviteiten en de beveiliging daarvan te blijven optimaliseren en ondersteunen.


In dergelijke uitzonderlijke situaties worden we uitgenodigd om stil te staan bij wat echt telt… het veilig stellen van ieders gezondheid en de IT- veiligheid van onze klanten.

Het organiseren van veilig en flexibel thuis- en telewerk is één van onze specialiteiten. Veel bedrijven beschikken reeds over de nodige technologie maar hebben deze tot op vandaag nog niet optimaal ingezet!

Incrius draagt graag haar steentje bij!
#FlattenTheCurve #OneTeam #OneIncrius

Deelt jouw Clickshare van Barco ook teveel?

ClickShare, een presentatietoestel van het Belgische bedrijf Barco dat door organisaties gebruikt wordt om presentaties met een groot scherm te delen, kan makkelijk worden gehackt. Dat hebben ethische hackers ontdekt. Presentaties en wachtwoorden van nietsvermoedende gebruikers werden onderschept.

Populaire technologie

ClickShare is heel makkelijk te gebruiken. Net dat gebruiksgemak heeft ervoor gezorgd dat het toestel zijn weg naar vergaderzalen over de hele wereld heeft gevonden. Het toestel heeft wereldwijd een marktaandeel van 29 procent. Hoeveel ClickShare-apparaten in ons land gebruikt worden is onbekend, maar geschat wordt dat er 700.000 installaties actief zijn.

Lokale toegang

Eén van de ontdekte lekken maakt toegang vanop afstand mogelijk. Met de standaard-instellingen van de dongle kan een aanvaller een presentatie volgen door in de buurt van een vergaderzaal het signaal te onderscheppen. De andere achterpoortjes kan een hacker enkel uitbuiten met fysieke toegang tot Clickshare, maar gezien de aard van het toestelletje is dat niet zo moeilijk. De dongle is aanwezig in vergaderzalen waar bijvoorbeeld ook schoonmaakpersoneel toegang tot heeft.

Achterpoortjes om in te breken

Tot hun grote verbazing slaagden de ethische hackers erin om in het apparaat “in te breken”. Wel belangrijk om te weten is dat de hacker in de buurt van het toestel moet zijn om te kunnen inbreken. Het toestel kan niet via het internet gehackt worden, maar dat betekent niet dat hackers geen schade kunnen aanrichten. Het is mogelijk om zogenoemde “backdoors” te installeren. “Backdoors” zijn software die door hackers geplaatst worden om achteraf makkelijk in een systeem te geraken.

Barco Clickshare

 

 

 

Barco Clickshare Dongle

Welke acties kan je ondernemen?

Technologie is tegenwoordig heel complex. Hoe complexer de technologie, hoe meer veiligheidsproblemen. Als iemand met genoeg technische kennis lang genoeg probeert, gaat hij sowieso een kwetsbaarheid vinden.

De ethische hackers hebben Barco een tijdje geleden op de hoogte gebracht van de zwakke plek. Het bedrijf werkt momenteel aan een update voor de ClickShare. We raden de gebruikers van het toestel aan om de website van Barco in de gaten te houden.

Update: Barco heeft nieuwe firmware gelanceerd! Updaten is de boodschap!

Barco Clickshare Firmware Update available!

Meer weten?

Op onderstaande websites kan je meer te weten komen.

Heb je hulp nodig bij het updaten of upgraden van je Barco Clickshare installatie? Aarzel niet om onze experten te contacteren!

We helpen je graag verder met het optimaliseren van je beveiliging!