Dell, Kritik Güç Yöneticisi Güvenlik Açığı’nı Düzeltmek için Acil Güncelleme Çağrısında Bulundu

   Aralık 10, 2024  Posted in HackRead


ÖZET:

  • Kritik Güvenlik Açığı Uyarısı: Dell Power Manager 3.17’den önceki sürümler, saldırganların yüksek ayrıcalıklar elde etmesine olanak tanıyan yüksek önem derecesine sahip bir erişim kontrolü hatasına (CVE-2024-49600) sahiptir.
  • Sömürü Riski: Yerel erişime sahip saldırganlar rastgele kod çalıştırabilir, güvenlik önlemlerini atlayabilir ve sistemin gizliliğini, bütünlüğünü ve kullanılabilirliğini tehlikeye atabilir.
  • Yazılım Güncellemesi: Dell, bu güvenlik açığını gidermek için Power Manager sürüm 3.17’yi yayımladı; Herhangi bir geçici çözüm mevcut olmadığından kullanıcılar hemen güncelleme yapmalıdır.
  • Güvenlik Açığı Keşfi: Kusur, CHT Güvenlik’ten TsungShu Chiu tarafından tespit edildi ve sorumlu bir şekilde açıklandı.
  • Dell’in Son İhlalleri: Dell, Eylül 2024’te çok sayıda veri ihlaliyle karşı karşıya kaldı; çalışanların ve projelerin hassas bilgileri açığa çıktı ve sağlam güvenlik önlemlerine duyulan ihtiyaç daha da vurgulandı.

Dell, Power Manager yazılımında keşfedilen Uygunsuz Erişim Denetimi güvenlik açığıyla ilgili olarak kritik bir güvenlik uyarısı (DSA-2024-439) yayınladı. CVE-2024-49600 olarak tanımlanan bu güvenlik açığı, saldırganların etkilenen sistemlerde kötü amaçlı kod çalıştırmasına ve yükseltilmiş ayrıcalıklar elde etmesine olanak tanıyabilir. Güvenlik açığı, Dell Power Manager’ın 3.17’den önce yayımlanan sürümlerini etkiliyor.

Bilginize, Dell Power Manager, Dell sistemlerindeki güç ayarlarını yönetmek için yaygın olarak kullanılan bir yazılımdır. Bu uygulama sistem pil ömrünü uzatır ve özelleştirilebilir pil bakım ayarları sağlar. Ayrıca kullanıcıları güç adaptörü, pil, yerleştirme istasyonu ve USB C Tipi cihaz uyumsuzluğu konusunda da uyarır.

Güvenlik açığı, yazılım içindeki hatalı erişim kontrolünden kaynaklanıyor ve yerel erişime sahip düşük ayrıcalıklı kullanıcılar tarafından yazılımın kötüye kullanılmasına neden oluyor. Saldırganlar güvenlik önlemlerini atlayabilir, rastgele kod çalıştırabilir ve hassas sistem işlevlerine yetkisiz erişim sağlayabilir. Bu güvenlik açığının ciddiyeti CVSS Taban Puanı 7,8 ile yüksek olarak derecelendirilmiştir.

İstismar edilmesi halinde, güvenliği ihlal edilmiş sistemlerde önemli güvenlik risklerine yol açarak gizliliklerini, bütünlüklerini ve kullanılabilirliklerini tehlikeye atabilir. Rastgele kodun yürütülmesi, kötü amaçlı yazılım kurulumuna, veri hırsızlığına veya sistemin tehlikeye atılmasına neden olabilir ve daha yüksek düzeyde sistem ayrıcalıkları kazanmak, yetkisiz aktörlerin aksi takdirde kısıtlanacak eylemleri gerçekleştirmesine olanak tanır.

Dell, bu güvenlik açığını gideren Power Manager’ın güncellenmiş bir sürümünü (sürüm 3.17) yayımladı. Şu anda herhangi bir geçici çözüm mevcut olmadığından, kullanıcıların sistemlerini korumak için yazılımlarını derhal güncellemeleri şiddetle tavsiye edilir.

“Dell Technologies, bu önemli güncellemenin mümkün olan en kısa sürede uygulanmasını önemle tavsiye ediyor. Güncelleme, Dell sisteminizin işlevselliğini, güvenilirliğini ve kararlılığını geliştirmeye yönelik kritik hata düzeltmeleri ve değişiklikler içeriyor” uyarısında bulunuldu.

CHT Security’den TsungShu Chiu bu güvenlik açığını tespit etti ve bunu sorumlu bir şekilde Dell Technologies’e açıkladı; Dell Technologies de Chiu’nun çabalarını onaylayıp takdir etti.

Dell son zamanlarda tamamen yanlış sebeplerden dolayı haberlerde yer alıyor. Hackread.com yakın zamanda hassas bilgilerin açığa çıkmasını içeren bir dizi Dell veri ihlali bildirdi. 19 ile 24 Eylül 2024 tarihleri ​​arasında, “grep” olarak bilinen bir bilgisayar korsanının, Jira dosyaları, veritabanı tabloları ve şema geçişleriyle ilgili toplam 3,5 GB’lık gizli verileri çalarak Dell’i üç kez (bir kez diğer bilgisayar korsanı “Chucky” ile) ihlal ettiği ortaya çıktı. sıkıştırılmamış veriler, 10.863 çalışana ait veriler ve proje belgeleri ve Çok Faktörlü Kimlik Doğrulama (MFA) dahil olmak üzere yaklaşık 500 MB hassas veri veri.

  1. Dell, güvenlik ihlali sonrasında tüm müşteri parolalarını sıfırlar
  2. Önceden Yüklenmiş Dell Yazılımında Bulunan Kritik Güvenlik Açıkları
  3. Amazon, HP ve Diğerlerinden 8 Milyon Çalışan Kaydı Sızdırıldı
  4. BIOSConnect kod yürütme hatalarından dolayı 30 milyon Dell cihazı risk altında
  5. Flashpoint, Sıfır Günler Dahil 100.000’den Fazla Gizli Kusuru Ortaya Çıkarıyor





Source link