Fırın Çözümü Veri Koruma Danışmanı savunmasızdır. Mevcut bir sürümde, geliştiriciler hatlarda güvenlik boşlukları kapalıdır. Bazılarının on iki zayıflığı kapatması şaşırtıcı. Şimdiye kadar bunun neden sadece gerçekleştiği açık değil.
Güvenlik Güncellemesi Mevcut
Birçok boşluk, Apache HTTPClient, OpenSSL ve SQLITE gibi fırın çözeltisinin bileşenlerini etkiler. Uygulama da doğrudan etkilenir. Saldırılar başarılı olursa, çoğu durumda saldırganlar kazalara yol açan olumsuzlama hizmeti saldırıları (DOS) gerçekleştirebilir (örneğin CVE-2016-0705 / EUVD-2016-0740, CVSS 9.8Risk “eleştirmen“; CVE-2021-46877 / EUVD-2023-0856, CVSS 7.5Risk “yüksek“).
Boşluklardaki uyarı mesajında, şu anda saldırıların nasıl çalışabileceği ve zaten saldırılar olup olmadığı hakkında hiçbir bilgi yok. Geliştiriciler güvenlik sorunları sağlar 19.12 Hizmet Paketi 1 çözmek için. Yöneticiler sistemlerin güncellenmesini sağlamalıdır.
Geçen haftası Secure Connect Gateway'deki güvenlik boşluklarıyla uğraşmak zorunda kaldı. Uzaktan desteği tehlikeye attılar.
(DES)
Bir yanıt yazın