Yöneticiler sanal makineleri Azure Stack HCI ile barındırıyorsa saldırıları önlemek için en son sürümü yüklemeleri gerekir.
Duyuru
Güvenlik açığını kapatmak
Microsoft, bir danışma mesajında güvenlik açığının (CVE-2024-49060) “tehdit düzeyine sahip olduğunu” yazıyoryüksek” gizlidir. Yazarlara göre şu ana kadar herhangi bir saldırı bilinmiyor, ancak yakın zamanda gerçekleşebilir. Bir güvenlik güncellemesi bu duruma çare olacaktır. Azure Yığın HCI 2411 uygulanır.
Saldırılar başarılı olursa saldırganlar daha yüksek haklara sahip olabilir. Bunun ayrıntılı olarak nasıl çalışabileceği henüz bilinmiyor. Microsoft, bir saldırganın güvenlik açığı bulunan bir Azure Stack HCI kümesine erişebilmesi için kimliğinin zaten doğrulanmış olması gerektiğini söylüyor. Bu, örneğin SSH aracılığıyla yapılabilir.
(des)
Duyuru
Güvenlik açığını kapatmak
Microsoft, bir danışma mesajında güvenlik açığının (CVE-2024-49060) “tehdit düzeyine sahip olduğunu” yazıyoryüksek” gizlidir. Yazarlara göre şu ana kadar herhangi bir saldırı bilinmiyor, ancak yakın zamanda gerçekleşebilir. Bir güvenlik güncellemesi bu duruma çare olacaktır. Azure Yığın HCI 2411 uygulanır.
Saldırılar başarılı olursa saldırganlar daha yüksek haklara sahip olabilir. Bunun ayrıntılı olarak nasıl çalışabileceği henüz bilinmiyor. Microsoft, bir saldırganın güvenlik açığı bulunan bir Azure Stack HCI kümesine erişebilmesi için kimliğinin zaten doğrulanmış olması gerektiğini söylüyor. Bu, örneğin SSH aracılığıyla yapılabilir.
(des)