Atthels, uzaktan erişim denetleyicisindeki (IDRAC) iki güvenlik boşluğunda sunucuları yönetmeye başlayabilir. Güncellenmiş bir sürüm olası saldırılarla kaplıdır.
Güvenlik yamaları mevcut
Bir uyarı mesajında, geliştiriciler IDRAC hizmet modüllerinin Windows altında tehdit edildiğini yazıyor. Emin ol Sürüm 6.0.3.0 Sigortalıdır. Önceki tüm sürümler savunmasız olmalıdır.
Yerel saldırganlar zaten her iki saldırı için düşük kullanıcıların haklarına ihtiyaç duyuyor, bu nedenle saldırılar kolayca mümkün değil. Her iki durumda da, zararlı kod sistemlere ulaşabilir ve tehlikeye atabilir (CVE 2025-38742 “orta“, CVE 2025-38743”yüksek“).
Şu anda olası saldırı senaryoları hakkında daha fazla ayrıntı yok. Saldırganların zaten boşluklardan yararlanıp yararlanmadığı da bilinmemektedir. Saldırıları önlemek için sunucu yöneticisi IDRAC'ın güncellendiğinden emin olmalıdır.
Ağustos başında Dell, Powerprotect geri plakalı çözümdeki güvenlik açıklarını kapattı.
(DES)
Bir yanıt yazın