富士通云存储漏洞可能允许攻击者破坏虚拟备份

据外媒报道，富士通云存储系统的 Web 界面中的两个漏洞可能允许未经身份验证的攻击者读取、写入和破坏备份文件。如果漏洞被利用，攻击者会以‘www-data’用户的身份在机器上获得有限的用户权限，但如果系统内核已经严重过时，攻击者可以将其权限提升到系统的管理“root”用户。目前富士通已经修复了该漏洞，研究人员建议用户立即升级到软件的最新版本。