Bazı HPE ProLiant sunucuları Intel QuickAssist'i çalıştırdığında saldırganlar birden fazla güvenlik açığı oluşturabilir. En kötü durumda saldırganlar daha yüksek kullanıcı hakları elde eder. Şu ana kadar herhangi bir saldırı haberi gelmedi. Ancak bu, yöneticilerin yama işlemini ertelemesi gerektiği anlamına gelmez.
Duyurudan sonra devamını okuyun
Çeşitli tehlikeler
Geliştiriciler bir tavsiye mesajında, özellikle Intel QuickAssist kullanan HPE ProLiant DL/ML/XD Alletra ve Synergy sunucularının güvenlik açığına sahip olduğunu söylüyor. Windows sürücü yazılımında toplam on adet güvenlik açığı bulunmaktadır.
İki güvenlik açığı en tehlikeli olarak kabul edilir (CVE-2025-33000 “yüksek”CVE-2025-27713 “yüksek”), Bu sayede saldırganlar daha yüksek kullanıcı hakları elde edebilir. Böyle bir pozisyon genellikle daha sonraki saldırılar için bir sıçrama tahtası görevi görür. Saldırı başlatabilmek için saldırganların kimliğinin zaten doğrulanmış olması gerekir.
Kalan güvenlik açıklarının çoğu tehdit düzeyiyle ilgilidir “orta” sınıflandırılmıştır. Bilgi, diğer şeylerin yanı sıra bu yerlere sızabilir. Intel, boşlukların Sürüm 2.6.0 kapattık.
(des)
Bir yanıt yazın