Saldırganlar Dell Repository Manager veya Wyse Management Suite'teki (WMS) güvenlik açıklarından başarıyla yararlanırsa daha yüksek kullanıcı hakları elde edebilir, hatta kendi kodlarını çalıştırabilirler. İkincisi genellikle sistemin tamamen tehlikeye girmesine yol açar. Şu ana kadar bu vakalarda saldırganların zaten sistemlere saldırdığına dair bir rapor bulunmuyor.
Reklamdan sonra devamını okuyun
Yöneticiler, Depo Yöneticisi ile bilgisayar üreticisinin PowerEdge sunucularına diğer şeylerin yanı sıra sistem güncellemelerini sağlar. Yöneticiler ince istemci bilgisayarlarını Wyse Management Suite aracılığıyla yönetir.
Tehlikeler
Bir uyarı mesajına göre, geliştiriciler Depo Yöneticisinde bir güvenlik açığı keşfettiler (CVE-2026-21420 “)yüksek“) kapatıldı. Saldırının ön koşulu, saldırganların yerel erişime sahip olması ve kullanıcı haklarının düşük olmasıdır. Böyle bir durumda, detaylı olarak anlatılmayan bir şekilde kötü amaçlı kod çalıştırabilir ve haklarını artırabilirler. Sürüm 3.4.8 Bu tür saldırılara karşı hazırlıklı olunmalıdır. Geliştiricilere göre önceki tüm sürümler savunmasızdır.
Wyse Management Suite toplam dört güvenlik açığına karşı savunmasızdır. İki güvenlik açığının (CVE-2026-22765, CVE-2026-22766) tehdit düzeyi “yüksek” sınıflandırılmıştır. İlk durumda, düşük ayrıcalıklara sahip saldırganlar, kimlik doğrulamadaki hatalar nedeniyle kendilerini tanıtabilirler. İkinci durumda, yüksek kullanıcı ayrıcalıklarına sahip saldırganlar, kötü amaçlı kodla kirlenmiş dosyaları yükleyerek kendi kodlarını çalıştırabilirler. Geliştiriciler, bir uyarı mesajında bunun sorumlusunun sınırsız bir yükleme işlevi olduğunu açıklıyor. Bu da sorunu yaratıyor. Sürüm 5.5 Çare.
Son zamanlarda Dell'in EMC Unity, UnityVSA ve Unity XT serisine yönelik depolama dizisi yazılımı, kök güvenlik açıklarıyla manşetlere çıktı.
(des)
Bir yanıt yazın