Yöneticiler, Veritas InfoScale ortamlarını yönetmek için Veritas InfoScale Operations Manager’ı (VIOM) kullanır. Fiziksel, sanal ve bulut altyapısını birleştirin. Saldırganlar, iki güvenlik açığı nedeniyle sistemlere saldırabilir. Yöneticiler derhal harekete geçmelidir. Güvenli sürümler mevcuttur.
Tehlikeli güvenlik açıkları
Bir uyarıya göre, VIOM’da tehdit düzeyi ” olan iki güvenlik açığı vardır.yüksekCVE numaraları açıkça henüz atanmamıştır.
Saldırganlar, güvenlik açıklarından başarıyla yararlanarak etkili bir şekilde izole edilmiş bilgilere erişim elde edebilir. Ancak bir durumda, saldırganların zaten yönetici/kök haklarına sahip olması gerekir. Böylece düzgün bir şekilde doğrulanmamış manipüle edilmiş girdileri kullanarak saldırılar başlatabilirler. Ancak böyle bir konumda, saldırganlar genellikle zaten tüm sisteme sahip olabilir ve yüksek kullanıcı hakları sayesinde tam kontrol elde edebilir.
İkinci durumda, saldırganlar veritabanının içeriğine erişmek ve oradaki girişleri görüntülemek ve hatta değiştirmek için bir SQL enjeksiyon saldırısı kullanabilir. Uyarı, saldırıların nasıl ilerleyebileceğini ayrıntılı olarak açıklamaz. Halihazırda saldırı olup olmadığı henüz bilinmiyor.
Şimdi yama!
7.0, 7.1, 7.2, 7.3, 7.3.1, 7.4, 7.4.2 ve 8.0 sürümleri özellikle etkilenir. Eski sürümlerin de savunmasız olduğu varsayılabilir. Geliştiriciler, sonraki sürümlerde güvenlik açıklarını kapattığını iddia ediyor.
(İtibaren)
Haberin Sonu
Tehlikeli güvenlik açıkları
Bir uyarıya göre, VIOM’da tehdit düzeyi ” olan iki güvenlik açığı vardır.yüksekCVE numaraları açıkça henüz atanmamıştır.
Saldırganlar, güvenlik açıklarından başarıyla yararlanarak etkili bir şekilde izole edilmiş bilgilere erişim elde edebilir. Ancak bir durumda, saldırganların zaten yönetici/kök haklarına sahip olması gerekir. Böylece düzgün bir şekilde doğrulanmamış manipüle edilmiş girdileri kullanarak saldırılar başlatabilirler. Ancak böyle bir konumda, saldırganlar genellikle zaten tüm sisteme sahip olabilir ve yüksek kullanıcı hakları sayesinde tam kontrol elde edebilir.
İkinci durumda, saldırganlar veritabanının içeriğine erişmek ve oradaki girişleri görüntülemek ve hatta değiştirmek için bir SQL enjeksiyon saldırısı kullanabilir. Uyarı, saldırıların nasıl ilerleyebileceğini ayrıntılı olarak açıklamaz. Halihazırda saldırı olup olmadığı henüz bilinmiyor.
Şimdi yama!
7.0, 7.1, 7.2, 7.3, 7.3.1, 7.4, 7.4.2 ve 8.0 sürümleri özellikle etkilenir. Eski sürümlerin de savunmasız olduğu varsayılabilir. Geliştiriciler, sonraki sürümlerde güvenlik açıklarını kapattığını iddia ediyor.
- VIOM 7.4.2 GA Güncellemesi 7.4.2.800
- VIOM 8.0 GA Güncellemesi 8.0.410
(İtibaren)
Haberin Sonu