Saldırganlar Dell Repository Manager veya Wyse Management Suite'teki (WMS) güvenlik açıklarından başarıyla yararlanırsa daha yüksek kullanıcı hakları elde edebilir, hatta kendi kodlarını çalıştırabilirler. İkincisi genellikle sistemin tamamen tehlikeye girmesine yol açar. Şu ana kadar bu vakalarda saldırganların zaten sistemlere saldırdığına dair bir rapor bulunmuyor.
Duyurudan sonra devamını okuyun
Yöneticiler, Depo Yöneticisi ile bilgisayar üreticisinin PowerEdge sunucularına diğer şeylerin yanı sıra sistem güncellemelerini sağlar. Yöneticiler ince istemci bilgisayarlarını Wyse Management Suite kullanarak yönetir.
Tehlikeler
Bir tavsiye mesajına göre, geliştiriciler Depo Yöneticisinde bir güvenlik açığı keşfettiler (CVE-2026-21420 “)yüksek“) kapatıldı. Saldırının ön koşulu, saldırganların yerel erişime ve sınırlı kullanıcı haklarına sahip olmasıdır. Bu durumda, kötü amaçlı kodu ayrıntılı olarak anlatılmayan bir şekilde çalıştırabilir ve haklarını artırabilirler. Sürüm 3.4.8 bu tür saldırılara karşı hazırlıklı olmaları gerekiyor. Geliştiricilere göre önceki tüm sürümler savunmasızdır.
Wyse Management Suite toplam dört güvenlik açığına karşı savunmasızdır. İki güvenlik açığının (CVE-2026-22765, CVE-2026-22766) tehdit düzeyi “yüksek” sınıflandırılmıştır. İlk durumda, düşük ayrıcalıklara sahip saldırganlar, kimlik doğrulama hataları nedeniyle kendilerini tanıtabilirler. İkinci durumda, yüksek kullanıcı ayrıcalıklarına sahip saldırganlar, kötü amaçlı kodla kirlenmiş dosyaları yükleyerek kendi kodlarını çalıştırabilirler. Geliştiriciler, bir uyarı mesajında bunun sorumlusunun sınırsız yükleme özelliği olduğunu açıklıyor. Bu da sorunu yaratıyor Sürüm 5.5 Çare.
Son zamanlarda EMC Unity, UnityVSA ve Unity XT serisi için Dell depolama dizisi yazılımı kök güvenlik açıkları nedeniyle manşetlere çıktı.
(des)
Bir yanıt yazın