Beş güvenlik açığı Dell SmartFabric OS10'u tehlikeye atıyor. En kötü senaryoda, saldırganlar kötü amaçlı kod çalıştırabilir ve ağları tehlikeye atabilir.
Duyuru
Buna karşı koymak için geliştiriciler boşluklar belirlediler (CVE-2024-48837″yüksek“, CVE-2024-48838”Bas“, CVE-2024-49557”yüksek“, CVE-2024-49558”yüksek“, CVE-2024-49560”yüksek“) sürümlerde 10.5.4.13, 10.5.5.12 VE 10.5.6.6 Ağ işletim sisteminin kapatılması. Bu bir uyarı mesajından ortaya çıkıyor.
Ağlara olası saldırılar
Yöneticiler güvenlik güncellemelerini yüklemezlerse, saldırganlar güvenlik açıklarından yararlanarak daha yüksek kullanıcı hakları elde edebilir ve hatta kötü amaçlı kod çalıştırabilir. Açıkların açıklamasına göre zaten düşük haklara ve yerel erişime sahip olmaları gerekiyor. Geliştiriciler şu anda belirli saldırıların nasıl gerçekleşebileceğini belirtmiyor.
Şu ana kadar Dell saldırılara karşı uyarıda bulunmadı. Ancak ağ yöneticileri güvenlik güncellemelerini yüklemeyi geciktirmemelidir.
(des)
Duyuru
Buna karşı koymak için geliştiriciler boşluklar belirlediler (CVE-2024-48837″yüksek“, CVE-2024-48838”Bas“, CVE-2024-49557”yüksek“, CVE-2024-49558”yüksek“, CVE-2024-49560”yüksek“) sürümlerde 10.5.4.13, 10.5.5.12 VE 10.5.6.6 Ağ işletim sisteminin kapatılması. Bu bir uyarı mesajından ortaya çıkıyor.
Ağlara olası saldırılar
Yöneticiler güvenlik güncellemelerini yüklemezlerse, saldırganlar güvenlik açıklarından yararlanarak daha yüksek kullanıcı hakları elde edebilir ve hatta kötü amaçlı kod çalıştırabilir. Açıkların açıklamasına göre zaten düşük haklara ve yerel erişime sahip olmaları gerekiyor. Geliştiriciler şu anda belirli saldırıların nasıl gerçekleşebileceğini belirtmiyor.
Şu ana kadar Dell saldırılara karşı uyarıda bulunmadı. Ancak ağ yöneticileri güvenlik güncellemelerini yüklemeyi geciktirmemelidir.
(des)