Olası saldırıları önlemek için, Powerprotect veri alanı ve birliğinin yöneticileri, Unityvsa ve Unity XT güncellenmelidir. Bu olmazsa, saldırganlar örneklere köklerin haklarıyla, diğer şeylerin yanı sıra erişebilir ve onları tehlikeye atabilir.
Farklı tehlikeler
Powerprotect veri yedekleme çözümündeki zayıflıklar için bir uyarı mesajında, Curl ve PostgreSQL gibi bileşenlerdeki boşlukların özellikle kapalı olduğu geliştiricilerin listesi. Ancak, başvuru kodu da savunmasızdı ve saldırganlar hesaplarını oluşturmak için güvenlik önlemlerini yönetebilirdi (CVE 2025-36594 “eleştirmen“).
Çünkü girişler yeterince kontrol edilmez (CVE-2025-30099 “yüksek“), saldırganlar köklerin haklarıyla zararlı bir kod bile yapabilir. Öte yandan, Giderler 7.1.0.1.60, 7.10.1.70, 7.13.1, 8.3.1.0 ve 8.4.0.0 tedarikli.
Birim, diğer şeylerin yanı sıra, kök olarak zararlı kod saldırılarına da duyarlıdır. Burada Oluştur Birlik Operasyon Çevri 5.5.1 Çare. Geliştiricilere göre, önceki tüm masraflar savunmasızdır.
Şu anda zaten saldırı olup olmadığı bilinmiyor.
(DES)
Bir yanıt yazın