HPE IceWall Kusuru, Saldırganların Yetkisiz Veri Değişikliğine Neden Olmasına İzin Veriyor

   Aralık 2, 2024  Posted in GBHackers


Hewlett Packard Enterprise (HPE), IceWall ürün grubundaki kritik bir güvenlik açığını ele alan acil bir güvenlik bülteni yayınladı.

CVE-2024-11856 olarak tanımlanan bu kusur, saldırganların izinsiz olarak verileri uzaktan değiştirmesine olanak tanıyabilir.

Bu kusur, uzak konumlardan yetkisiz veri değişikliği yapılmasına olanak tanıyarak etkilenen sistemler için önemli bir güvenlik tehdidi oluşturabilir.

– Reklamcılık –
Hizmet Olarak SIEMHizmet Olarak SIEM

Güvenlik Açığı Özeti

CVE-2024-11856’nın temelindeki sorun, IceWall modüllerinin başarısız şifre girişimlerini uygunsuz şekilde yönetme yeteneğinde yatmaktadır.

Bu kusur, kullanıcıların başarısız oturum açma girişimleri için amaçlanan sınırı aşmasına ve böylece uygun yetkilendirme olmadan verileri değiştirmek için potansiyel erişim elde etmesine olanak tanır.

KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın

Etkilenen IceWall modülleri şunları içerir:

  • RHEL 7, RHEL 8 ve RHEL 9 için IceWall Gen11 sertifikası
  • Windows için IceWall Gen11 sertifikası
  • HP-UX için IceWall SSO 10.0 sertifikası

Desteklenen Yazılım Sürümleri

Yalnızca aşağıdaki sürümler etkilenir:

  • IceWall Gen11 Enterprise Edition sertifikası (RHEL 7, 8, 9 ve Windows)
  • IceWall Gen11 Standard Edition sertifikası (RHEL 7, 8, 9 ve Windows)
  • IceWall SSO sertifikası 10.0 (HP-UX)

HPE’ye göre güvenlik açığına CVSS v3.1 temel puanı 3,7 olarak verildi ve bu da orta düzeyde bir etki olduğunu gösteriyor.

Vektörün uzak olarak tanımlanması, fiziksel erişim veya kullanıcı etkileşimi gerektirmemesi, onu özellikle güvenli kimlik doğrulama için IceWall’a dayanan kurumsal ortamlar için endişe verici hale getiriyor.

HPE, bu güvenlik açığını azaltmak için güncellenmiş yamalar yayımladı. Kullanıcılardan, sistemlerinin güvenliğini sağlamak için bu yamaları derhal uygulamaları isteniyor. Mevcut yamalar şunları içerir:

  • RHEL 7, 8 ve 9 için IceWall Gen11 sertifikalı Yama Sürümü 14
  • Windows için IceWall Gen11 sertifikası Yama Sürümü 14
  • HP-UX için IceWall SSO 10.0 sertifikalı Yama Sürümü 10

Bu güvenlik önlemlerinin uygulanmasında yardım için kullanıcıların HPE Hizmetleri desteğine başvurmaları önerilir.

Etkilenen HPE IceWall ürünlerini kullanan kuruluşlar, olası yetkisiz veri değişikliklerine karşı koruma sağlamak için bu yamaların uygulanmasına öncelik vermelidir.

Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.



Source link