Dell'in Sonic Enterprise Dağıtımında şirket bir güvenlik açığı keşfetti. İlgili sistemlerin tamamen uzlaşmasına izin verir.
Duyuru
Enterprise Sonic, özellikle bulut ortamları için ağ yönetimi için bir sistemdir, özellikle de şirketlerin özel bulutlarından “hedef grup” olarak da bahsedilmektedir. Bu, yazılımın konteynerler kullanılarak yükün dağılımı için dağıtılabileceği ve merkezi yönetim yoluyla yönetilebileceği anlamına gelir. Ancak, örneğin Dell'den gelen anahtarlar için Edge ve Enterprise Veri Merkezi işlevleri de desteklenmektedir.
Sonuçlarla hassas bilgileri girin
Bir güvenlik bildiriminde Dell Ora, iyi haklarda bir artışla ağ saldırganlarının kayıtlarda hassas bilgileri vurgulayabileceği konusunda uyarıyor. Yetkisiz bilgilere erişmek için bunu kötüye kullanabilirsiniz (CVE-2025-23374, CVSS 8.0Risk “yüksek“). Yüksek risk değerlendirmesi, bunun erişim verileri gibi önemli bilgileri etkileyebileceğini düşündürmektedir – sonuçta, saldırganların sistemleri tamamen tehlikeye atabileceği tartışması.
Dell, yöneticilerin tanıdığı veya güvenlik açığının etkilerini azaltmak için geçici karşı önlemler uygulayamayacakları gibi, bu saldırıların nasıl ayrıntılı olarak görünebileceğini tartışmaz. Güvenlik açığının nasıl keşfedildiği ve güvenlik bildiriminde zaten istismar edilmiş olup olmadığı hakkında daha fazla bilgi.
Hatalar Dell Enterprise Sonic Dağıtım 4.4.1 ve 4.2.3 veya daha yakın sürümlerin sürümlerini düzeltir. Dell'in indirme sayfasına indirilebilir, ancak genellikle erişilemez. Önceden erişim verilerine kayıt gereklidir.
Geçen Kasım ayında Dell, ağ yönetimi yazılımındaki güvenlik boşluklarını doldurmak zorunda kaldı. Saldırganlar orada yetkisiz erişim elde edebildiler.
(DMK)
Duyuru
Enterprise Sonic, özellikle bulut ortamları için ağ yönetimi için bir sistemdir, özellikle de şirketlerin özel bulutlarından “hedef grup” olarak da bahsedilmektedir. Bu, yazılımın konteynerler kullanılarak yükün dağılımı için dağıtılabileceği ve merkezi yönetim yoluyla yönetilebileceği anlamına gelir. Ancak, örneğin Dell'den gelen anahtarlar için Edge ve Enterprise Veri Merkezi işlevleri de desteklenmektedir.
Sonuçlarla hassas bilgileri girin
Bir güvenlik bildiriminde Dell Ora, iyi haklarda bir artışla ağ saldırganlarının kayıtlarda hassas bilgileri vurgulayabileceği konusunda uyarıyor. Yetkisiz bilgilere erişmek için bunu kötüye kullanabilirsiniz (CVE-2025-23374, CVSS 8.0Risk “yüksek“). Yüksek risk değerlendirmesi, bunun erişim verileri gibi önemli bilgileri etkileyebileceğini düşündürmektedir – sonuçta, saldırganların sistemleri tamamen tehlikeye atabileceği tartışması.
Dell, yöneticilerin tanıdığı veya güvenlik açığının etkilerini azaltmak için geçici karşı önlemler uygulayamayacakları gibi, bu saldırıların nasıl ayrıntılı olarak görünebileceğini tartışmaz. Güvenlik açığının nasıl keşfedildiği ve güvenlik bildiriminde zaten istismar edilmiş olup olmadığı hakkında daha fazla bilgi.
Hatalar Dell Enterprise Sonic Dağıtım 4.4.1 ve 4.2.3 veya daha yakın sürümlerin sürümlerini düzeltir. Dell'in indirme sayfasına indirilebilir, ancak genellikle erişilemez. Önceden erişim verilerine kayıt gereklidir.
Geçen Kasım ayında Dell, ağ yönetimi yazılımındaki güvenlik boşluklarını doldurmak zorunda kaldı. Saldırganlar orada yetkisiz erişim elde edebildiler.
(DMK)