bencede
New member
Sunucuları Lenovo’nun XClarity Denetleyicisi (XCC) ile yöneten yöneticiler, güvenlik nedeniyle yönetim denetleyicisini güncellemelidir. Bunun gerçekleşmemesi durumunda saldırganlar çeşitli güvenlik açıklarını hedef alabilir ve diğer şeylerin yanı sıra kullanıcıların erişim haklarını değiştirebilir.
Duyuru
Zayıf noktalar
XCC geliştiricileri bir uyarı mesajında üç güvenlik açığını listeliyor (CVE-2023-4606, CVE-2023-4607, CVE-2023-4608). Tehdit seviyesi açıkça hala havada.
Tüm saldırılar için saldırganların kimliğinin zaten doğrulanmış olması gerekir. Bu durumda, diğer şeylerin yanı sıra, özel API komutlarını kullanarak şifreleri değiştirebilir veya SQL enjeksiyonu yoluyla özel komutları çalıştırabilirsiniz. İkincisinin tek amacı ThinkSystem v2 ve v3 sunucularını tehdit etmektir.
Hemen yama yapın!
Lenovo, uyarı mesajında etkilenen sistemleri ve saldırılara karşı korunan XCC sürümlerini listeliyor.
(İtibaren)
Haberin Sonu
Duyuru
Zayıf noktalar
XCC geliştiricileri bir uyarı mesajında üç güvenlik açığını listeliyor (CVE-2023-4606, CVE-2023-4607, CVE-2023-4608). Tehdit seviyesi açıkça hala havada.
Tüm saldırılar için saldırganların kimliğinin zaten doğrulanmış olması gerekir. Bu durumda, diğer şeylerin yanı sıra, özel API komutlarını kullanarak şifreleri değiştirebilir veya SQL enjeksiyonu yoluyla özel komutları çalıştırabilirsiniz. İkincisinin tek amacı ThinkSystem v2 ve v3 sunucularını tehdit etmektir.
Hemen yama yapın!
Lenovo, uyarı mesajında etkilenen sistemleri ve saldırılara karşı korunan XCC sürümlerini listeliyor.
(İtibaren)
Haberin Sonu