Dell Kurumsal SONiC Kusuru Saldırganların Sistemi Ele Geçirmesine Neden Oluyor – GBHackers Güvenliği


Dell Technologies, Kurumsal SONiC İşletim Sisteminde, saldırganların etkilenen sistemlerin kontrolünü ele geçirmesine olanak verebilecek çok sayıda kritik güvenlik açığını ortaya çıkardı.

Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) sistemi aracılığıyla tanımlanan bu güvenlik açıkları kritik öneme sahiptir ve Dell Enterprise SONiC OS 4.1.x ve 4.2.x sürümlerini etkiler.

Dell, potansiyel riskleri azaltmak için kullanıcıların sistemlerini derhal düzeltilmiş sürümlere yükseltmelerini teşvik ediyor.

– Reklamcılık –
Hizmet Olarak SIEMHizmet Olarak SIEM

Attend a Free Webinar on How to Maximize Cybersecurity Program ROI

CVE-2024-45763: İşletim Sistemi Komut Ekleme Güvenlik Açığı

4.1.x ve 4.2.x sürümlerindeki Dell Enterprise SONiC İşletim Sistemi, İşletim Sistemi Komut Ekleme güvenlik açığı olarak da bilinen, işletim sistemi komutlarında kullanılan özel öğelerin uygunsuz şekilde etkisiz hale getirilmesini içerir (CVE-2024-45763).

Uzaktan erişimi olan yüksek ayrıcalıklı bir saldırgan, etkilenen sistemde rastgele komutlar yürütmek için bu kusurdan yararlanabilir.

  • CVSS Taban Puanı: 9,1 (Kritik)
  • CVSS Vektör Dizisi: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Bu güvenlik açığı, yüksek ayrıcalıklı bir saldırganın sistem düzeyindeki komutları uzaktan yürütmesine olanak tanır ve potansiyel olarak sistemin tamamen ele geçirilmesine yol açabilir. Dell, kötüye kullanımı önlemek için yükseltmelerin anında yapılmasını önerir.

CVE-2024-45764: Kimlik Doğrulamada Eksik Kritik Adım

CVE-2024-45764 güvenlik açığı, Dell Enterprise SONiC OS 4.1.x ve 4.2.x sürümlerini etkiler. Uzaktan erişime sahip, kimliği doğrulanmamış bir saldırgan, kimlik doğrulama sürecindeki eksik bir kritik adımdan yararlanarak koruma mekanizmalarını atlayabilir ve sisteme yetkisiz erişim sağlayabilir.

  • CVSS Taban Puanı: 9,0 (Kritik)
  • CVSS Vektör Dizesi: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Bu güvenlik açığı, saldırganların anahtar kimlik doğrulama protokollerini atlamasına olanak tanıyarak, potansiyel olarak yetkisiz erişime ve daha fazla istismara yol açabileceğinden önemli bir risk oluşturur.

CVE-2024-45765: İşletim Sistemi Komut Ekleme Güvenlik Açığı

CVE-2024-45763 gibi bu güvenlik açığı da (CVE-2024-45765), işletim sistemi komutlarındaki belirli öğelerin hatalı şekilde etkisiz hale getirilmesini içeriyor.

Ancak CVE-2024-45765, yüksek ayrıcalıklı işletim sistemi komutlarının daha az ayrıcalıklı rollere sahip kullanıcılar tarafından yürütülmesine izin vererek sistemin tehlikeye girme riskini artırır.

  • CVSS Taban Puanı: 9,1 (Kritik)
  • CVSS Vektör Dizesi: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Dell, saldırganların sistemde yetkisiz eylemler gerçekleştirmesine olanak verebileceğinden, bu güvenlik açıklarını gideren sürümlere hemen yükseltme yapılmasını önerir.

Etkilenen Ürünler ve Çözüm

Ürün Etkilenen Sürümler Düzeltilmiş Sürümler
Dell Kurumsal SONiC Dağıtımı 4.2.2’den önceki sürümler 4.1.6
Dell Kurumsal SONiC Dağıtımı 4.2.2’den önceki sürümler 4.2.2

Etkilenen sürümleri kullanan müşterilerin, olası istismarlardan kaçınmak için mümkün olan en kısa sürede düzeltilmiş sürümlere (4.1.6 veya 4.2.2) yükseltmeleri önemle tavsiye edilir.

Dell Technologies, müşterilere bu güvenlik açıklarının ciddiyetini değerlendirirken hem CVSS temel puanını hem de ilgili zamansal ve çevresel faktörleri dikkate almalarını tavsiye ediyor.

Bu kusurların kritik doğası göz önüne alındığında, hassas sistemleri kötüye kullanıma karşı korumak için hızlı güncellemeler gereklidir.

Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!



Source link