Dell PowerScale Insighttiq ile, NAS sistemlerinin PowerScale OneFS işletim sistemi ile yönetimi. Şimdi saldırganlar saldırı örneklerine iki güvenlik boşluğu koyabilir. Güvenlik yaması ilacı.
Güvenlik yamaları mevcut
Bir uyarı mesajında, geliştiriciler zayıf noktaları gerçekleştirir. Açıklamaya göre, uzak saldırganlar her iki boşlukta kimlik doğrulaması yapmadan yapabilir (CVE-2025-30475 “yüksek“, CVE 2025-30476”orta“). İlk durumda, daha yüksek kullanıcı hakları elde edilebilir. İkinci durumda DOS saldırıları mümkündür.
Saldırıların ayrıntılı olarak çalışabileceği henüz bilinmiyor. Şu anda devam eden saldırılar hakkında hiçbir rapor yok. Bildirim mesajı, bağlı NAS sistemleri tarafından hangi parametrelerin tanınabileceğini göstermez.
Geliştiriciler zayıf yönlerini sağlar Baskı 6.0 kapanış için.
(DES)
Bir yanıt yazın