Bir düzineden fazla kök güvenlik açığı Dell PowerProtect Data Domain'i tehlikeye atıyor

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

Dell PowerProtect Data Domain aslında şirket içi ve çoklu bulut ortamlarındaki verileri korumayı amaçlamaktadır. Ancak çok sayıda güvenlik açığı nedeniyle saldırganlar örneklere saldırabilir.

Duyurudan sonra devamını okuyun

Bir uyarı mesajının gösterdiği gibi, artık kapatılan güvenlik açıkları, PowerProtect Data Domain'i kullanan Apache Commons FileUpload ve OpenSSL gibi bileşenlerdedir. Ancak uygulamanın kendisi de savunmasızdır. Geliştiriciler dosyadaki güvenlik sorunlarının giderilmesini sağlar 7.13.1.70, 8.3.1.30, 8.6.1.10 ve 8.7.0.1 Sayıları çözdüler.

Doldurulan boşlukların çoğu tehdit düzeyiyle ilgilidir.”yüksek“. Örneğin, saldırganlar Apache Commons FileUpload'daki bir DoS güvenlik açığından (CVE-2025-48976) yararlanarak çökmelere neden olabilirler. Ancak aynı zamanda “eleştirmen“Kanca delikleri. Bu, kötü amaçlı kodların bir SQLite güvenlik açığı (CVE-2025-6965) aracılığıyla sistemlere girebileceği anlamına gelir.

Bir düzineden fazla kök güvenlik açığı

PowerProtect Data Domain, diğer şeylerin yanı sıra bir kök güvenlik açığına (CVE-2026-26944″) karşı savunmasızdıryüksek“). Kritik işlevler için kimlik doğrulaması bulunmadığından, saldırganlar bu güvenlik açığına uzaktan saldırabilir ve root ayrıcalıklarıyla kötü amaçlı kod çalıştırabilirler. Bu durumda sistemin tamamen tehlikeye girdiği varsayılabilir. On üç kök güvenlik açığı daha kapatıldı.

Ayrıca saldırganlar, yeterince korunmayan kimlik bilgilerine dayalı olarak örneklere erişebilir (CVE-2025-36568 “yüksek“). Şu ana kadar Dell'den saldırganların zaten bu güvenlik açıklarından yararlandığına dair bir belirti yok. Ancak durum hızla değişebileceği için yöneticilerin yamaları uygulamayı çok uzun süre geciktirmemesi gerekiyor.

Duyurudan sonra devamını okuyun

Dell, son olarak Mart ayında Dell Secure Connect Gateway Policy Manager'da çeşitli güvenlik açıklarını giderdi.

❌ Eksik ve Kesintisiz Kimlik Doğrulaması × Dell, CVE-2026-26944'ü Kritik İşlevler için Eksik Kimlik Doğrulaması olarak tanımlar, bu nedenle bazı kritik işlevler için kimlik doğrulama tamamen eksiktir. Kusur yanlış bir şekilde kimlik doğrulamanın mevcut olduğunu ancak kusurlu olduğunu ima eder. Girin: Kritik işlevler için kimlik doğrulamanın neden eksik olduğu ✓ Kabul Et × Reddet


(des)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir