bencede
New member
Kısaca HPE olan Hewlett Packard Enterprise, OneView BT altyapısının yönetiminde çok sayıda, bazı kritik güvenlik açıkları konusunda uyarıyor. İnternetten gelen saldırganlar kimlik doğrulamada hile yapabilir.
Duyuru
HPE, bir güvenlik raporunda toplam üç güvenlik açığından bahsediyor. En ciddi güvenlik açığı CVE girişinde açıklanmaktadır: “Bu güvenlik açığı, kimlik doğrulamayı atlamak, hassas bilgileri ortaya çıkarmak ve hizmet reddine izin vermek için uzaktan kullanılabilir” – daha fazla ayrıntı eksik (CVE-2023-30908, CVSS) 9.8“Risk”eleştirmen“).
HPE OneView: Hata kaynağı olarak üçüncü taraf bileşenler
Diğer güvenlik açıkları görünüşe göre üçüncü taraf yerleşik modüllere dayanıyor. Oluşturulan ASN.1 nesne kimliklerinin veya bunları içeren verilerin işlenmesi çok yavaş olabilir: Mayıs OpenSSL hatası (CVE-2023-2650, CVSS) 6.5, orta). Ayrıca HPE OneView, OpenSSL’nin RSA şifre çözme işlemine yönelik yan kanal saldırılarına izin veren bir güvenlik açığı da içeriyordu (CVE-2022-4304, CVSS) 5.9, orta).
HPE, daha fazla açıklama yapmadan “genel güvenlik riskini” “orta” olarak tanımlamaktadır. Bu, siber saldırganların kuruluşların BT altyapısını yöneten yazılımlara erişmesine olanak tanıyan kritik güvenlik açığına rağmen gerçekleşiyor. HPE ayrıca şu yönergeyi de sunmaktadır: “Bu Saha Güvenlik Bildirimindeki bilgilere mümkün olan en kısa sürede yanıt vermelisiniz.”
HPE OneView 8.5 ve 6.60.05 LTS sürümlerinde ve daha yeni sürümlerde güvenlik açıkları kapatılmıştır. BT yöneticileri, BT altyapısının saldırı yüzeyini en aza indirmek için güncellemeleri hızlı bir şekilde indirip uygulamalıdır.
(Bilmiyorum)
Haberin Sonu
Duyuru
HPE, bir güvenlik raporunda toplam üç güvenlik açığından bahsediyor. En ciddi güvenlik açığı CVE girişinde açıklanmaktadır: “Bu güvenlik açığı, kimlik doğrulamayı atlamak, hassas bilgileri ortaya çıkarmak ve hizmet reddine izin vermek için uzaktan kullanılabilir” – daha fazla ayrıntı eksik (CVE-2023-30908, CVSS) 9.8“Risk”eleştirmen“).
HPE OneView: Hata kaynağı olarak üçüncü taraf bileşenler
Diğer güvenlik açıkları görünüşe göre üçüncü taraf yerleşik modüllere dayanıyor. Oluşturulan ASN.1 nesne kimliklerinin veya bunları içeren verilerin işlenmesi çok yavaş olabilir: Mayıs OpenSSL hatası (CVE-2023-2650, CVSS) 6.5, orta). Ayrıca HPE OneView, OpenSSL’nin RSA şifre çözme işlemine yönelik yan kanal saldırılarına izin veren bir güvenlik açığı da içeriyordu (CVE-2022-4304, CVSS) 5.9, orta).
HPE, daha fazla açıklama yapmadan “genel güvenlik riskini” “orta” olarak tanımlamaktadır. Bu, siber saldırganların kuruluşların BT altyapısını yöneten yazılımlara erişmesine olanak tanıyan kritik güvenlik açığına rağmen gerçekleşiyor. HPE ayrıca şu yönergeyi de sunmaktadır: “Bu Saha Güvenlik Bildirimindeki bilgilere mümkün olan en kısa sürede yanıt vermelisiniz.”
HPE OneView 8.5 ve 6.60.05 LTS sürümlerinde ve daha yeni sürümlerde güvenlik açıkları kapatılmıştır. BT yöneticileri, BT altyapısının saldırı yüzeyini en aza indirmek için güncellemeleri hızlı bir şekilde indirip uygulamalıdır.
(Bilmiyorum)
Haberin Sonu