bencede
New member
Üç “eleştirmen“Güvenlik açıkları, yöneticilerin Dell Enterprise SONiC kullandığı ağları tehlikeye atıyor. Saldırganlar oturum açmayı atlayıp kendi komutlarını çalıştırabiliyor. Güvenlik açıklarının sınıflandırılması nedeniyle, başarılı bir saldırının ardından sistemlerin tamamen tehlikeye gireceği varsayılabilir.
Duyuru
Üç yazılım güvenlik açığı
Dell'in Bulutta Açık Ağ İletişimi Yazılımı (SONiC) işletim sistemiyle, ağ yöneticileri diğer şeylerin yanı sıra anahtarları da yönetir ve yönetir. Yazılım konfigürasyon ve izleme için kullanılır. Artık ağ sağlayıcısı bir gönderide üç güvenlik açığını listeliyor (CVE-2024-45763 “eleştirmen“, CVE-2024-45764”eleştirmen“, CVE-2024-45765”eleştirmen“) ve güvenlik güncellemeleri yayınladı. Dell şu anda devam eden saldırılara karşı uyarıda bulunmuyor ancak yöneticilere ağları korumak için hızlı bir şekilde güncelleme yapmalarını tavsiye ediyor.
Saldırganlar boşluklardan başarıyla yararlanırsa kimlik doğrulamayı atlayabilirler. Ancak bunu yapabilmek için savunmasız örneklere uzaktan erişebilmeleri gerekir. Bazı girişler yeterince temizlenmediğinden, yükseltilmiş kullanıcı haklarına ve Enterprise SONiC erişimine sahip saldırganlar komutlarını yürütebilir. Bu tür saldırıların ayrıntılı olarak nasıl işleyebileceği şu anda bilinmiyor. Ayrıca yöneticilerin halihazırda gerçekleşmiş olan saldırıları nasıl tespit edebilecekleri de belirsizdir.
Hemen yama yapın!
Sistemleri olası saldırılara karşı donatmak için yöneticilerin Dell Enterprise'ı kullanması gerekir SONiC Dağıtımı 4.1.6 VEYA 4.2.2 düzenlemek. Önceki tüm basımların tehdit altında olduğu söyleniyor. Şu anda sistemleri geçici olarak korumaya yönelik bir geçici çözüm bulunmadığından yöneticilerin yamaları hızlı bir şekilde yüklemesi gerekiyor. QI-ANXIN'deki güvenlik araştırmacıları iki güvenlik açığını keşfetti ve bunları Dell'e bildirdi.
Geçen hafta Dell, PowerProtect DD yedekleme aygıtına güvenlik güncellemeleri sağladı.
(des)
Duyuru
Üç yazılım güvenlik açığı
Dell'in Bulutta Açık Ağ İletişimi Yazılımı (SONiC) işletim sistemiyle, ağ yöneticileri diğer şeylerin yanı sıra anahtarları da yönetir ve yönetir. Yazılım konfigürasyon ve izleme için kullanılır. Artık ağ sağlayıcısı bir gönderide üç güvenlik açığını listeliyor (CVE-2024-45763 “eleştirmen“, CVE-2024-45764”eleştirmen“, CVE-2024-45765”eleştirmen“) ve güvenlik güncellemeleri yayınladı. Dell şu anda devam eden saldırılara karşı uyarıda bulunmuyor ancak yöneticilere ağları korumak için hızlı bir şekilde güncelleme yapmalarını tavsiye ediyor.
Saldırganlar boşluklardan başarıyla yararlanırsa kimlik doğrulamayı atlayabilirler. Ancak bunu yapabilmek için savunmasız örneklere uzaktan erişebilmeleri gerekir. Bazı girişler yeterince temizlenmediğinden, yükseltilmiş kullanıcı haklarına ve Enterprise SONiC erişimine sahip saldırganlar komutlarını yürütebilir. Bu tür saldırıların ayrıntılı olarak nasıl işleyebileceği şu anda bilinmiyor. Ayrıca yöneticilerin halihazırda gerçekleşmiş olan saldırıları nasıl tespit edebilecekleri de belirsizdir.
Hemen yama yapın!
Sistemleri olası saldırılara karşı donatmak için yöneticilerin Dell Enterprise'ı kullanması gerekir SONiC Dağıtımı 4.1.6 VEYA 4.2.2 düzenlemek. Önceki tüm basımların tehdit altında olduğu söyleniyor. Şu anda sistemleri geçici olarak korumaya yönelik bir geçici çözüm bulunmadığından yöneticilerin yamaları hızlı bir şekilde yüklemesi gerekiyor. QI-ANXIN'deki güvenlik araştırmacıları iki güvenlik açığını keşfetti ve bunları Dell'e bildirdi.
Geçen hafta Dell, PowerProtect DD yedekleme aygıtına güvenlik güncellemeleri sağladı.
(des)