Yok olma sürecinde yönetici backuppl çözümünün güvenlik boşluğu SnapCenter | Haberler Online

Bakec

New member
SnapCenter yedekleme yazılımı savunmasızdır ve saldırgan “başarılı bir sömürü” kullanabilireleştirmen“Güvenlik boşluğunun idari haklarını alın.

Güvenlik Sorunu


Zayıf noktaya katkıda (CVE-2025-26512), geliştiriciler rehber Sürümler 6.0.1p1 VE 6.1p1 barınma için. Önceki tüm baskılar saldırıya uğrayabilir.

Bir saldırı için bir ön koşul olarak, saldırganların bir SnapCenter sunucusunda kimlik doğrulaması yapılması gerekir. Bu verilirse, yüklü eklenti Snapnter ile uzak bir sistemde idari haklar elde etmek mümkündür. Geliştiriciler şu anda böyle bir saldırının işe yarayabileceğini tüketmiyorlar. Yöneticilerin sistemleri nasıl eklenmiş görebileceği de bilinmemektedir.




(DES)
 
Üst