bencede
New member
Çeşitli Dell bilgisayarları savunmasızdır. Bunun temel nedeni sürücülerdeki güvenlik boşluklarıdır. Ancak dock'lar ve Avamar gibi yazılımlar da savunmasızdır. Yamalar güvenlik sorunlarını gidermeye yöneliktir.
Duyuru
PC güvenlik açıkları
Saldırganlar Realtek PCIe bellek kartı okuyucu sürücüsündeki çeşitli güvenlik açıklarından yararlanırsa, diğer şeylerin yanı sıra çekirdek bellek alanlarına da erişebilirler (CVE-2024-40431, risk “yüksek“). Bu, Latitude, Precision ve XPS dizüstü bilgisayar serisinin çeşitli modellerini etkiler. Geliştiriciler bunu bir uyarı mesajında diyor Sürücü sürümü 10.0.26100.21374 sigorta ettirdiler.
Bir güvenlik açığı (CVE-2024-44074 “yüksek“) Realtek Yüksek Tanımlı Ses sürücüsündeki bazı Alienware modellerini savunmasız hale getirir. Burada kötü amaçlı kod sistemlere girebilir. Bilgisayar üreticisi, etkilenen bilgisayarları başka bir makalede listeliyor.
Diğer tehlikeler
Çeşitli bağlantı istasyonları saldırganlar için ağ geçidi işlevi görebilir. Güvenlik açığı nedeniyle (CVE-2024-52537″orta“) belirli işlemler için size daha yüksek haklar verilebilir. Tehdit altındaki cihazlar ve mevcut güvenlik güncellemeleri bir uyarı mesajında listelenir.
Bir güvenlik açığı (CVE-2024-49600″yüksek“) Dell Power Manager'daki ayrıcalıkları yükseltmek için de kötüye kullanılabilir. Dosya Sürüm 3.17 buna karşı hazırlıklıdır. Avamar yedekleme yazılımı, giriş temizliğinin yetersiz olması nedeniyle sistemlere kötü amaçlı kod yerleştirilmesine izin verebilir (örn. CVE-2024-47484″yüksek“).
PowerFlex ve PowerScale için de önemli güvenlik güncellemeleri mevcuttur. Diğer şeylerin yanı sıra kötü amaçlı kod bu noktalarda yürütülebilir. Bir güvenlik açığına mümkün olan en yüksek CVSS puanı olan 10 üzerinden 10 atanır (CVE-2024-37143″eleştirmen“). Bu nedenle bilgisayarların tamamen tehlikeye gireceği varsayılabilir.
Geçtiğimiz hafta Dell, Dell BSAFE Micro Edition Suite veya NetWorker çalıştıran sistemlere de güvenlik güncellemeleri sağladı. Ancak yalnızca kısmen: Güvenlik açığı bulunan Dell NetWorker Client sürümleri 19.11 ila 19.11.0.2 için güncellemeler gelmeye devam edecek ancak Aralık ayında duyurulmaya devam edecek.
(des)
Duyuru
PC güvenlik açıkları
Saldırganlar Realtek PCIe bellek kartı okuyucu sürücüsündeki çeşitli güvenlik açıklarından yararlanırsa, diğer şeylerin yanı sıra çekirdek bellek alanlarına da erişebilirler (CVE-2024-40431, risk “yüksek“). Bu, Latitude, Precision ve XPS dizüstü bilgisayar serisinin çeşitli modellerini etkiler. Geliştiriciler bunu bir uyarı mesajında diyor Sürücü sürümü 10.0.26100.21374 sigorta ettirdiler.
Bir güvenlik açığı (CVE-2024-44074 “yüksek“) Realtek Yüksek Tanımlı Ses sürücüsündeki bazı Alienware modellerini savunmasız hale getirir. Burada kötü amaçlı kod sistemlere girebilir. Bilgisayar üreticisi, etkilenen bilgisayarları başka bir makalede listeliyor.
Diğer tehlikeler
Çeşitli bağlantı istasyonları saldırganlar için ağ geçidi işlevi görebilir. Güvenlik açığı nedeniyle (CVE-2024-52537″orta“) belirli işlemler için size daha yüksek haklar verilebilir. Tehdit altındaki cihazlar ve mevcut güvenlik güncellemeleri bir uyarı mesajında listelenir.
Bir güvenlik açığı (CVE-2024-49600″yüksek“) Dell Power Manager'daki ayrıcalıkları yükseltmek için de kötüye kullanılabilir. Dosya Sürüm 3.17 buna karşı hazırlıklıdır. Avamar yedekleme yazılımı, giriş temizliğinin yetersiz olması nedeniyle sistemlere kötü amaçlı kod yerleştirilmesine izin verebilir (örn. CVE-2024-47484″yüksek“).
PowerFlex ve PowerScale için de önemli güvenlik güncellemeleri mevcuttur. Diğer şeylerin yanı sıra kötü amaçlı kod bu noktalarda yürütülebilir. Bir güvenlik açığına mümkün olan en yüksek CVSS puanı olan 10 üzerinden 10 atanır (CVE-2024-37143″eleştirmen“). Bu nedenle bilgisayarların tamamen tehlikeye gireceği varsayılabilir.
Geçtiğimiz hafta Dell, Dell BSAFE Micro Edition Suite veya NetWorker çalıştıran sistemlere de güvenlik güncellemeleri sağladı. Ancak yalnızca kısmen: Güvenlik açığı bulunan Dell NetWorker Client sürümleri 19.11 ila 19.11.0.2 için güncellemeler gelmeye devam edecek ancak Aralık ayında duyurulmaya devam edecek.
(des)