Hemen yama yapın! Saldırganlar Sanal Makineler için Dell RecoverPoint'e saldırıyor

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

Saldırganlar hedef aldı:eleştirmen” Sanal Makineler için Dell RecoverPoint'teki güvenlik açıkları bir yana. Güvenlik yamaları mevcuttur. Dell Avamar Server, Avamar Virtual Edition, Networking OS10, Power Max EEM, Solutions Enabler Virtual Appliance, Unisphere 360, Unisphere for PowerMax ve Unisphere for PowerMax Virtual Appliance da savunmasızdır.

Duyurudan sonra devamını okuyun

İki yıldır saldırılar

Bir “bir”e karşı devam eden saldırılar öncesindeeleştirmen” Google ve Mandiant'tan güvenlik araştırmacıları, Sanal Makineler için Dell RecoverPoint'te en yüksek puan alan güvenlik açığı (CVE-2026-22769 CVSS Puanı 10 üzerinden 10) konusunda uyarıyor. Bilgisayar üreticisinin bir uyarı mesajının gösterdiği gibi, uzak saldırganlar, şifrelenmiş oturum açma verilerine dayanarak kimlik doğrulaması olmadan örneklere erişiyor. Bu şekilde, arka kapı (Grimbolt) kullanan sistemlerde kök hakları elde ediyorlar ve böylece bilgisayarları tamamen tehlikeye atıyorlar.

Bütün bunların arkasında UNC6201 grubundan Çin devleti hackerlarının olduğu söyleniyor. Güvenlik araştırmacıları saldırıların 2024 ortalarından bu yana devam ettiğini söylüyor. Saldırıların ne ölçüde gerçekleştiği ve saldırganların hangi kişileri hedef aldığı şu an için bilinmiyor. Yöneticiler sistemin saldırılara karşı korunmasını sağlamalıdır Sürüm 6.0 SP3 (6.0.3.1) kuruludur. Güvenlik güncellemesiyle ilgili daha fazla bilgiyi danışma mesajında ​​bulabilirsiniz.

Saldırganlar Avamar Server ve Unisphere for PowerMax gibi diğer Dell ürünlerine de saldırabilirler. Bu güvenlik açıklarının tehdit düzeyi “orta” Saldırganlar boşluklara başarılı bir şekilde saldırırsa, diğer şeylerin yanı sıra kendi kodlarını çalıştırabilir veya dosyaları silebilir. Güvenlik güncellemeleriyle ilgili bilgileri bağlantılı uyarı mesajlarında bulabilirsiniz:

  • Dell Ağ İşletim Sistemi10
  • Dell Avamar Server ve Dell Avamar Virtual Edition Yol Adının Kısıtlanmış Dizine Uygunsuz Kısıtlanması (“Yol Geçişi”) Güvenlik Açığı
  • Dell Avamar Sunucusu ve Dell Avamar Sanal Sürümü
  • Dell PowerMaxOS, Dell PowerMax EEM, PowerMax için Dell Unisphere, PowerMax Sanal Cihazı için Dell Unisphere, Dell Unisphere 360, Dell Solutions Enabler Sanal Cihazı
  • Dell Avamar Sunucusu ve Dell Avamar Sanal Sürümü
  • Dell PowerMaxOS, Dell PowerMax EEM, PowerMax için Dell Unisphere, PowerMax Sanal Cihazı için Dell Unisphere, Dell Unisphere 360, Dell Solutions Enabler Sanal Cihazı



(des)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir