Dell Command Configuration’da, kötü niyetli kullanıcılar tarafından sistemi tehlikeye atmak için kullanılabilecek yüksek önem derecesine sahip bir güvenlik açığının olduğu keşfedildi.
Güvenlik açığına CVSS taban puanı 7,3 olarak verildi ve CVE-2023-43086 olarak sınıflandırıldı. Bu güvenlik açığını dikkate almak ve kötüye kullanım riskini azaltmak için uygun önlemleri almak önemlidir.
Uygulama yükseltmesi sırasında yerel kötü niyetli bir kullanıcı, yükleme klasörü içindeki dosyaları değiştirebilir ve bu da ayrıcalıkların artmasına neden olabilir.
Etkilenen ürünler için şirket, düzeltilmiş sürümleri yayınladı.
Güvenlik Açığının Özellikleri
Dell Komutanlığı | Yapılandır, Dell istemci sistemlerinde BIOS’u yapılandırmanıza olanak tanıyan bir yazılım paketidir. Dell Komutunu Kullanma | Kullanıcı Arayüzünü (UI) veya Komut Satırı Arayüzünü (CLI) Yapılandırın, BT yöneticileri bu aracı BIOS ayarlarını yapılandırmak ve BIOS paketleri oluşturmak için kullanabilir.
“Dell Komutanlığı | Kötü niyetli kullanıcıların etkilenen sistemi tehlikeye atmak için kullanabileceği uygunsuz bir erişim kontrolü güvenlik açığı için yapılandırma düzeltmesi mevcuttur,” diyor Dell Güvenlik tavsiyesi.
Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği
Ücretsiz Kayıt Ol
Bir sistem, dosyalar, dizinler, ağ kaynakları veya uygulama işlevleri gibi kaynaklara erişimi uygun şekilde sınırlandıramadığında veya zorunlu kılamadığında, uygunsuz erişim kontrolü olarak bilinen bir güvenlik açığı oluşturur.
Zayıf erişim kontrolleri, yetersiz yetkilendirme kontrolleri ve aşırı izin veren erişim, uygunsuz erişim kontrolü kusurlarına örnektir.
Etkilenen Sürümler
Dell Komutanlığı | Yapılandırın, 4.11.0’dan önceki sürümlerde “uygunsuz erişim kontrolü” ile ilgili bir güvenlik açığı bulunmaktadır.
Etkilenen Ürünler ve Çözüm
Bu nedenle mevcut yazılımın en güncel sürümünü kullanmanız ve güvenlik yamalarını mümkün olan en kısa sürede yüklemeniz önerilir.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.