Dell Technologies, Dell Unity depolama sistemlerinde ve ilgili yazılımlarında birden fazla kritik güvenlik açığını detaylandıran bir güvenlik danışmanlığı yayınladı.
Bu güvenlik açıkları, eğer kullanılmadıysa, saldırganların yetkisiz erişim elde etmesine, keyfi komutlar yürütmesine ve hatta etkilenen sistemleri tamamen tehlikeye atmasına izin verebilir.
Güvenlik Açıkları Açıklandı
Referans DSA-2025-116 kapsamında yayınlanan danışma, Dell Unity, Unityvsa ve Unity XT platformlarında çalışma ortamları (OE) dahil olmak üzere ciddi zayıflıkları vurgulamaktadır.
Bu güvenlik açıkları, 5.5.0.0.5.259’dan önceki sürümleri etkiler ve sistem komutlarındaki özel öğelerin uygunsuz nötralizasyonu, açık yönlendirme kusurları ve OS komut enjeksiyon güvenlik açıkları gibi çeşitli konulardan kaynaklanır.
Anahtar CVES tanımlandı
- CVE-2025-22398: Bu kritik güvenlik açığı, kimlik doğrulanmamış saldırganların keyfi OS komutlarını uzaktan yürütmesine izin verir. Sömürü, kök ayrıcalıkları ile sistem üzerinde tam kontrole yol açabilir.
- CVE-2025-24383: CVE-2025-22398’e benzer şekilde, bu, saldırganların kritik sistem dosyalarını uzaktan silmelerini sağlar.
- CVE-2025-24381: Açık yönlendirme güvenlik açığı, saldırganların kullanıcıları kötü amaçlı sitelere yönlendirmesini sağlayarak potansiyel olarak kimlik avı saldırılarına veya oturum kaçırmaya yol açabilir.
- CVE-2024-49563-CVE-2025-24386: Birkaç yerel ayrıcalık-artma kusuru rapor edildi ve bu da kök ayrıcalıklarına sahip komutları yürütme erişimine sınırlı olan saldırganlara olanak sağladı.
Dell, bu güvenlik açıklarının çoğunu bildiren Ubisectech Sirius’un ekipleri de dahil olmak üzere güvenlik araştırmacılarının katkılarını kabul etti.
Kullanıcılar üzerindeki etki
Güvenlik açıkları kritik olarak sınıflandırılmıştır ve yüksek CVSS skorları 7.3 ila 9.8 arasında değişmektedir. Sömürü riskleri şunları içerir:
- Tam sistem uzlaşması.
- Kritik işlevleri bozabilecek keyfi dosya silme.
- Kimlik avı saldırıları potansiyeli.
- Yerel ve uzaktan ayrıcalık yüksekliği.
Şiddet göz önüne alındığında, bu kusurlar depolama çözümleri için Dell Unity Systems’a dayanan işletmeler için önemli bir risk oluşturmaktadır.
Azaltma ve güncellemeler
Dell, bu güvenlik açıklarını ele almak için Birlik İşletim Ortamının (OE) 5.5.0.0.5.259 sürümünü yayınladı. Müşterilere riskleri azaltmak için derhal yükseltmeleri şiddetle tavsiye edilir.
- Birlik sistemlerinizin 5.5.0.0.5.259’dan önce bir sürüm çalıştırıp çalışmadığını doğrulayın.
- Güncellenmiş yazılımı Dell Destek (Link) aracılığıyla indirin ve uygulayın.
- Sistemlerinizi güvence altına almak ve potansiyel istismarları en aza indirmek için Dell’in en iyi uygulamalarını takip edin.
Dell Unity Solutions kullanan kuruluşlar, altyapılarını güvence altına almak ve potansiyel saldırıları önlemek için bu yamaya öncelik vermelidir.
Dell, bu güvenlik açıklarını belirleme konusundaki katkılarından dolayı Prowser ve Ubisectech Sirius ekibi de dahil olmak üzere bağımsız araştırmacılara teşekkür etti.
Şirket, müşterilerin bu bulguların uygulanabilirliğini çevrelerine değerlendirmesini ve hızlı işlem yapmasını önermektedir.
Dell, siber güvenlik topluluğu ile işbirliği yoluyla ürünlerindeki güvenliği güçlendirme taahhüdünü yineledi.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!