Atthels, sunuculara saldırmak için IDRAC araçlarındaki bir güvenlik boşluğundan başlayabilir. Bu arada, geliştiriciler zayıf noktayı kapattılar.
Güvenlik sorunu
Boşluk (CVE 2025-27689) tehdit derecesi ile ilgilidir “yüksek“Bir saldırı başlatmak için, bir saldırganın zaten düşük kullanıcıların haklarına sahip olması gerekir. Bu verilirse, daha ayrıntılı bir şekilde açıklanmayan bir şekilde daha yüksek haklar elde edebilir.
Geliştiriciler zayıf noktayı sağlar IDRAC araçları 11.3.0.0 kapanış için. Önceki tüm masraflar savunmasızdır. Bir katkıda, güvenlik yamasının sistemleri yalnızca Windows Server 2025'in bazı sürümleriyle birlikte etkili bir şekilde koruduğunun altını çizerler.
- V51N7 – Windows Server 2025 Standardı
- JT4MH – Windows Server 2025 Veri Merkezi
- G5F67 – Windows Server 2025 Essentials
Basitlik nedeniyle Dell, Deigital Dolapları teklifinde indirmek için uygun bir Windows Server 2025 çıkışı da dahil olmak üzere IDRAC PATCT sürümünden oluşan bir paket sunar.
(DES)
Bir yanıt yazın