Hitachi Altyapı Analitik Danışmanı ve Ops Center Analiz Aracında Belirlenen Kritik Kimlik Doğrulama Atlama Güvenlik Açığı.
Hitachi’nin Altyapı Analitik Danışmanı ve Operasyon Merkezi Analizcisinde, bu ürünlerin kullanıcıları için önemli bir güvenlik riski oluşturan ciddi bir güvenlik açığı keşfedildi.
CVE-2024-10205 olarak tanımlanan güvenlik açığının CVSS 3.1 puanı 9,4 olup “Yüksek” olarak sınıflandırılmıştır.
Bu kusur, yetkisiz kullanıcıların kimlik doğrulamayı atlamasına olanak tanıyarak potansiyel olarak verilerin açığa çıkmasına, sistem güvenliğinin aşılmasına ve hizmet kesintilerine yol açabilir.
Güvenlik açığı, etkilenen Hitachi yazılım bileşenlerindeki yetkilendirme atlama sorunundan kaynaklanıyor.
Bu kusurdan yararlanmak önceden kimlik doğrulama gerektirmediğinden onu özellikle tehlikeli hale getiriyor. Tehdit aktörlerinin gizlilik, bütünlük ve kullanılabilirlikten ödün verme yeteneğiyle sisteme uzaktan erişmesine olanak tanır.
2024 MITRE ATT&CK Evaluation Results Released for SMEs & MSPs -> Download Free Guide
Etkilenen Ürünler
Güvenlik açığı Hitachi ürünlerinin belirli sürümlerini etkiliyor. Hitachi Ops Center Analizörü (İngilizce sürümü) için etkilenen bileşen, Linux (x64) platformunda çalışan, 10.0.0-00 veya üzeri ancak 11.0.3-00’den düşük etkilenen sürümlere sahip Analizör Ayrıntı Görünümü’dür.
Benzer şekilde, Hitachi Infrastructure Analytics Advisor (İngilizce sürüm) için etkilenen bileşen Veri Merkezi Analitiğidir ve etkilenen sürümler yine Linux (x64) platformunda 2.1.0-00’den 4.4.0-00’e kadar uzanır.
Sabit Ürünler
Hitachi, sorunu hafifletmek için güncellenmiş sürümler yayınladı. Kullanıcıların hemen bu sabit sürümlere yükseltmeleri önerilir:
- Hitachi Operasyon Merkezi Analizörü: Sürüm 11.0.3-00 (Linux x64)
- Hitachi Altyapı Analitik Danışmanı: En son düzeltilmiş sürüm için Hitachi destek ekibinizle iletişime geçin.
Şu anda güvenlik açığını giderecek herhangi bir geçici çözüm mevcut değildir. Sabit sürümün uygulanması, etkilenen sistemleri korumanın tek etkili çözümüdür.
Bu ürünleri kullanan kuruluşlar, sabit sürümlere güncellemeye öncelik vermeli veya uygun çözümler için Hitachi’nin destek hizmetlerine danışmalıdır. Yama uygulanana kadar, etkilenen sistemler potansiyel olarak yıkıcı siber saldırılara açık olmaya devam edecek.
Bu keşif, yazılımı güncel tutmanın ve güvenlik önerilerini izlemenin kritik önemini vurgulamaktadır.
Kuruluşlar, ortamlarını derhal değerlendirmeli ve ilgili riskleri azaltmak için derhal düzeltici önlemler almalıdır.
Ek güncellemeler için bizi takip etmeye devam edin ve daha fazla teknik yardım için Hitachi ile iletişime geçin. Siber güvenlik birinci öncelik olmaya devam ediyor ve CVE-2024-10205 gibi güvenlik açıklarının ele alınmasında proaktif önlemler hayati önem taşıyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin