漏洞扫描程序和Active IQ Unified Manager 9.13及更高版本
适用场景
- Active IQ Unified Manager (AIQUM) 9.13及更高版本
- rRHEL / OVA/Windows
- CVE-2023-3223 和
- CVE-2023-1108
问题描述
- AIQUM 容易受到: CVE-2023-3223 CVE-2023-1108
[1]
的影响
,这会导致在被漏洞扫描程序(如Qureus/Crowdstrike)扫描后内存和CPU使用量持续增加 - 附带影响是、由于先前的收集停止并仍被视为正在运行、清单和性能收集开始跳过
- 不会从漏洞扫描程序中清除指向应用程序/服务器的TCP会话。
Data source is already performing a poll of netappstorageperformance. Therefore this poll is skipped.
-
Failed to obtain reconciliation-processing lock for 0:10:00.000 for datasource
-
Timeout occurred while waiting on collection completion listener ClusterSparesEventDetector..EnhancerBySpringCGLIB..abbaf0ec. Cancelling it so that others can continue
注意:即使在未使用漏洞扫描程序的环境中、类似的访问模式也可以发生原因此问题描述。因此、没有漏洞扫描程序并不意味着环境不受此问题描述的影响。