Önkoşullar doğruysa, saldırganlar Dell Powerprotect veri alanına saldırabilir ve sistemleri kök olarak uzatabilir. Güvenlik yamaları indirilebilir.
Sistemleri saldırılardan koruyun
Bir uyarı mesajından görülebileceği gibi, geliştiriciler uygulamanın kendisinde sayısız zayıf noktayı kapattılar, aynı zamanda Bind, Freetype ve OpenSSL gibi bileşenlerde. Boşlukları başarılı bir şekilde kullanmak için saldırganları kullanın, diğer şeylerin yanı sıra (CVE 2025-43914 gibi sistemler için yetkisiz sistemlere erişebilirsiniz.yüksek“) hatta kötülük kodunu çalıştırın.
Bir saldırganın zaten yüksek kullanıcı hakları varsa, kök kullanıcıya adım atabilir (CVE 2025-43890 “orta“) PC'leri tamamen tehlikeye atın. Saldırganların bilgisayarlara zaten saldırıp saldırmadığı henüz bilinmiyor. Yöneticiler, açıklanan saldırılara karşı donatılmış Dell Powerprotect-Data Etki Alanı versiyonundan birinin kurulmasını sağlamalıdır:
- 8.5.0.0
- 8.4.0.0
- 8.3.1.10
- 7.10.1.70
- 7.13.1.40
(DES)
Bir yanıt yazın