Dell'in Unity yazılımı, bulut ortamlarındaki depolama dizilerinin temelini oluşturur. Çok sayıda güvenlik açığı nedeniyle saldırganlar sistemlere saldırabilir ve en kötü durumda onları tehlikeye atabilir.
Duyuru
Daha önce saldırı olup olmadığı henüz bilinmiyor. Ancak yöneticilerin tereddüt etmemesi ve mevcut güvenlik yamalarını en kısa sürede kurması gerekmektedir. Son olarak, tehdit altındaki depolama cihazları büyük olasılıkla hassas verilerin bulunduğu ortamlarda kullanılıyor.
Kök boşlukları
Geliştiriciler bir uyarı mesajında efektleri şu şekilde sınıflandırıyor: “eleştirmen“. Güvenlik açıkları python-lxml (CVE-2022-2309” gibi üçüncü taraf bileşenleri içerir)yüksek“), ancak özel kod da etkilenir. Güvenlik açıklarının çoğu tehdit düzeyindedir “yüksek“gizlendi.
Güvenlik açığı açıklamalarına göre saldırganlar, diğer şeylerin yanı sıra, etkili bir şekilde kısıtlanmış bir kabuğu kırabilir ve böylece sistem komutlarını kök haklarıyla çalıştırabilir (CVE-2024-22224 “)yüksek“). Böyle bir konumda saldırganlar genellikle sistemlerin tam kontrolünü ele geçirebilir.
Ayrıca daha yüksek kullanıcı haklarına da sahip olabilirler (CVE-20240166″yüksek“) ve kodunuzu çalıştırın (CVE-2024-2223 “yüksek“). Saldırıların nasıl gerçekleşebileceği şu anda ayrıntılı olarak belli değil.
Hemen yama yapın!
Hatalar Dell Unity İşletim Ortamında (OE) bulunur. Geliştiriciler öyle söylüyor Sayı 5.4.0.0.5.094 onardılar. Güvenlik sorunları, diğerlerinin yanı sıra Dell EMC Unity, Dell EMC Unity XT 380F ve Dell EMC Unity Hybrid'i de etkiliyor. Güvenlik açığı olan tüm ürünler danışma belgesinde listelenmiştir.
(İtibaren)
Haberin Sonu
Duyuru
Daha önce saldırı olup olmadığı henüz bilinmiyor. Ancak yöneticilerin tereddüt etmemesi ve mevcut güvenlik yamalarını en kısa sürede kurması gerekmektedir. Son olarak, tehdit altındaki depolama cihazları büyük olasılıkla hassas verilerin bulunduğu ortamlarda kullanılıyor.
Kök boşlukları
Geliştiriciler bir uyarı mesajında efektleri şu şekilde sınıflandırıyor: “eleştirmen“. Güvenlik açıkları python-lxml (CVE-2022-2309” gibi üçüncü taraf bileşenleri içerir)yüksek“), ancak özel kod da etkilenir. Güvenlik açıklarının çoğu tehdit düzeyindedir “yüksek“gizlendi.
Güvenlik açığı açıklamalarına göre saldırganlar, diğer şeylerin yanı sıra, etkili bir şekilde kısıtlanmış bir kabuğu kırabilir ve böylece sistem komutlarını kök haklarıyla çalıştırabilir (CVE-2024-22224 “)yüksek“). Böyle bir konumda saldırganlar genellikle sistemlerin tam kontrolünü ele geçirebilir.
Ayrıca daha yüksek kullanıcı haklarına da sahip olabilirler (CVE-20240166″yüksek“) ve kodunuzu çalıştırın (CVE-2024-2223 “yüksek“). Saldırıların nasıl gerçekleşebileceği şu anda ayrıntılı olarak belli değil.
Hemen yama yapın!
Hatalar Dell Unity İşletim Ortamında (OE) bulunur. Geliştiriciler öyle söylüyor Sayı 5.4.0.0.5.094 onardılar. Güvenlik sorunları, diğerlerinin yanı sıra Dell EMC Unity, Dell EMC Unity XT 380F ve Dell EMC Unity Hybrid'i de etkiliyor. Güvenlik açığı olan tüm ürünler danışma belgesinde listelenmiştir.
(İtibaren)
Haberin Sonu