Dell’in iş Compellent and Storage depolama çözümü, güvenlik araştırmacılarının fiilen korunan oturum açma verilerinin şifresini çözmek için kullanabilecekleri statik bir anahtar içerir. Şimdiye kadar, bilgisayar üreticisi güvenlik sorununu henüz tam olarak çözebilmiş değil.
Duyuru
Güvenlik açığı (CVE-2023-39250), özellikle Compellent Integration Tools for VMware (CITV) ve Dell Storage Integration Tools for VMware’i (DSITV) etkiler. Dell yazılımı, sanal makineleri yönetmek için VMware yazılımına bir arabirim sağlar. Etkileşimin çalışması için Compellent’ın VMware vCenter’dan oturum açma verilerini bilmesi gerekir. Bu veriler, Dell yazılım yapılandırma dosyasında şifrelenir.
Statik AES anahtarı
LMG Security’den bir güvenlik araştırmacısının keşfettiği gibi Compellent and Storage, şifreleme ve şifre çözme için tüm kurulumlar için aynı olan statik bir AES anahtarı kullanır. Bu, yapılandırma dosyasını şifreler. Bununla donatılan araştırmacı, dosyanın şifresini çözebildi ve VMware vCenter için oturum açma verilerini görüntüleyebildi.
Ona göre anahtar bir JAR dosyasında. Daha da kötüsü, sunucular varsayılan olarak zayıf oturum açma bilgileriyle (admin/admin) “güvenlik altına alınmıştır”, böylece saldırganlar anahtarı nispeten kolay bir şekilde çıkarabilir.
Dell’in tepkisi
Güvenlik araştırmacısı, Dell’in güvenlik sorununu Nisan 2023’te ele alması gerektiğini söylüyor. Araştırmacıya göre üretici, sorunu başlangıçta bu noktada anlamadı. Daha fazla iletişimin ardından, Kasım 2023 için bir güvenlik yaması duyuruldu.
Duyuru
Bu arada bilgisayar üreticisi bir uyarı yayınladı ve tehdit seviyesini “” olarak sınıflandırdı.yüksek“Güncelleme yayınlanmadan önce yöneticiler, saldırganların erişimini zorlaştırmak için varsayılan oturum açma ayrıntılarını değiştirmelidir. Bu yaklaşım, açık bir şekilde sistemleri yalnızca uzaktan erişime karşı korur ve yerel saldırganların nasıl davranacağı net değildir.
(İtibaren)
Haberin Sonu
Duyuru
Güvenlik açığı (CVE-2023-39250), özellikle Compellent Integration Tools for VMware (CITV) ve Dell Storage Integration Tools for VMware’i (DSITV) etkiler. Dell yazılımı, sanal makineleri yönetmek için VMware yazılımına bir arabirim sağlar. Etkileşimin çalışması için Compellent’ın VMware vCenter’dan oturum açma verilerini bilmesi gerekir. Bu veriler, Dell yazılım yapılandırma dosyasında şifrelenir.
Statik AES anahtarı
LMG Security’den bir güvenlik araştırmacısının keşfettiği gibi Compellent and Storage, şifreleme ve şifre çözme için tüm kurulumlar için aynı olan statik bir AES anahtarı kullanır. Bu, yapılandırma dosyasını şifreler. Bununla donatılan araştırmacı, dosyanın şifresini çözebildi ve VMware vCenter için oturum açma verilerini görüntüleyebildi.
Ona göre anahtar bir JAR dosyasında. Daha da kötüsü, sunucular varsayılan olarak zayıf oturum açma bilgileriyle (admin/admin) “güvenlik altına alınmıştır”, böylece saldırganlar anahtarı nispeten kolay bir şekilde çıkarabilir.
Dell’in tepkisi
Güvenlik araştırmacısı, Dell’in güvenlik sorununu Nisan 2023’te ele alması gerektiğini söylüyor. Araştırmacıya göre üretici, sorunu başlangıçta bu noktada anlamadı. Daha fazla iletişimin ardından, Kasım 2023 için bir güvenlik yaması duyuruldu.
Duyuru
Bu arada bilgisayar üreticisi bir uyarı yayınladı ve tehdit seviyesini “” olarak sınıflandırdı.yüksek“Güncelleme yayınlanmadan önce yöneticiler, saldırganların erişimini zorlaştırmak için varsayılan oturum açma ayrıntılarını değiştirmelidir. Bu yaklaşım, açık bir şekilde sistemleri yalnızca uzaktan erişime karşı korur ve yerel saldırganların nasıl davranacağı net değildir.
(İtibaren)
Haberin Sonu