Dell Technologies, veri yedekleme ve kurtarmayı teşvik etmek ve bulut bilişim yolculuğunu hızlandırmak için önde gelen bir BT depolama donanımı çözümleri sağlayıcısıdır. Dell EMC PowerStore, verilerinizin gücünü ortaya çıkarmak için kapsayıcı tabanlı bir mimari, gelişmiş depolama teknolojileri ve akıllı otomasyon kullanarak yeni operasyonel basitlik ve çeviklik düzeylerine ulaşır. Genişletilebilir bir mimariye ve donanımla hızlandırılmış gelişmiş veri azaltımına dayanan PowerStore, uygulama ve sistem büyümesine ayak uyduran gelişmiş kaynak kullanımı ve performans sağlamak üzere tasarlanmıştır.
Şirket, 2 güvenlik açığı hakkında bilgi içeren Dell EMC PowerStore Ailesini etkileyen danışma belgesi yayınladı.
1) Uzaktan Kod Yürütme
CVE-Kimliği: CVE-2021-44228
Tanım
Kusur, uzaktaki bir saldırganın hedef makinede seçtikleri herhangi bir kodu çalıştırmasını sağlar. LDAP sorgularını işlerken, zayıf giriş doğrulaması güvenlik açığına neden olur. Uzaktaki bir saldırgan, uygulamaya özenle hazırlanmış bir istek göndererek hedef makinede rastgele kod çalıştırma yeteneğine sahiptir.
Bu güvenlik açığı, sistemin güvenliğini tehlikeye atacak şekilde tamamen kullanılabilir. Lütfen güvenlik açığının saldırganlar tarafından vahşi ortamda kullanıldığını unutmayın.
Azaltma
Güvenlik Açığı olan yazılım sürümleri için Dell web sitesinden güncelleme yükleyin
Dell EMC PowerStore Ailesi İşletim Sistemi: 2.0.1.3-1538564 öncesi
2) Uzaktan Kod Yürütme
CVE-Kimliği: CVE-2021-45046
Tanım
Güvenlik açığı, uzaktaki bir saldırganın etkilenen sistemin güvenliğini aşmasına olanak tanır.
Güvenlik açığı, varsayılan olmayan belirli yapılandırmalarda bir kod yerleştirme güvenlik açığı #VU58816 (CVE-2021-44228) için Apache Log4j 2.15.0’daki eksik düzeltme ekinden kaynaklanmaktadır. Günlük yapılandırması, bir Bağlam Araması (örneğin, $${ctx:loginId}) veya bir İş parçacığı Bağlam Haritası kalıbı (%) ile varsayılan olmayan bir Kalıp Düzeni kullandığında, İş parçacığı Bağlam Haritası (MDC) giriş verileri üzerinde denetimi olan bir uzak saldırgan X, %mdc veya %MDC), bir JNDI Arama modeli kullanarak kötü amaçlı verileri iletebilir ve bir hizmet reddi (DoS) saldırısı gerçekleştirebilir, verileri sızdırabilir veya rastgele kod yürütebilir.
Daha sonra keşif, macOS’ta uzaktan kod yürütmeyi gösterir, ancak test edilen başka ortamlarda yoktur.
Azaltma
Güvenlik Açığı olan yazılım sürümleri için Dell web sitesinden güncelleme yükleyin
Dell EMC PowerStore Ailesi İşletim Sistemi: 2.0.1.3-1538564 öncesi
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.