Dell Technologies, Data Lakehouse platformunu etkileyen, üst düzey ayrıcalıklara sahip saldırganların erişimlerini artırmasına ve sistem bütünlüğünü tehlikeye atmasına olanak verebilecek kritik bir güvenlik açığını açıkladı.
CVE-2025-46608 olarak takip edilen kusur, maksimum 9,1 CVSS ciddiyet puanı taşıyor ve bu da etkilenen ortamlar için son derece yüksek riske işaret ediyor.
| CVE Kimliği | Ürün | Etkilenen Sürümler | Düzeltilmiş Sürümler | CVSS Taban Puanı |
|---|---|---|---|---|
| CVE-2025-46608 | Dell Data Lakehouse | 1.6.0.0’dan önceki sürümler | Sürüm 1.6.0.0 veya üzeri | 9.1 |
Güvenlik Açığı Ayrıntıları
Güvenlik açığı, Dell Data Lakehouse’un 1.6.0.0’dan önceki sürümlerindeki Uygun Olmayan Erişim Denetimi sorunundan kaynaklanıyor.
Dell’in tavsiyesine göre, uzaktan ağ erişimi olan yüksek ayrıcalıklı bir saldırgan, etkilenen sistemlerde yükseltilmiş ayrıcalıklar elde etmek için bu kusurdan yararlanabilir.
Saldırı hiçbir kullanıcı etkileşimi gerektirmiyor ve ağ üzerinden çalışıyor, bu da onu özellikle tehlikeli bir tehdit vektörü haline getiriyor.
Dell bu güvenlik açığını Kritik olarak sınıflandırır çünkü başarılı bir şekilde kullanılması, yükseltilmiş ayrıcalıklarla yetkisiz erişime yol açabilir, sistem bütünlüğünü temelden tehlikeye atabilir ve potansiyel olarak müşteri verilerini hırsızlığa veya manipülasyona maruz bırakabilir.
CVSS vektör dizisi [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A: H] güvenlik açığının saldırıyı başlatmak için üst düzey ayrıcalıklar gerektirmesine rağmen, bu güvenlik açığından yararlanıldığında tüm sistem ve bağlı kaynaklar genelinde gizliliği, bütünlüğü ve kullanılabilirliği etkileyebileceğini belirtir.
1.6.0.0’dan önceki Dell Data Lakehouse sürümlerini çalıştıran kuruluşlar doğrudan risk altındadır. Dell, etkilenen dağıtımların kapsamını özetleyen ve risk azaltma yönergeleri sağlayan DSA-2025-375 adlı bir güvenlik danışma belgesi yayınladı.
Önerilen düzeltme yolu basittir: Mümkün olan en kısa sürede Dell Data Lakehouse sürüm 1.6.0.0 veya sonraki bir sürüme yükseltin.
Dell Technologies, güvenlik açığının kritik niteliği ve yaygın sistem güvenliği ihlali potansiyeli göz önüne alındığında, müşterilerin bu düzeltme eki uygulama çabalarına öncelik vermelerini şiddetle teşvik ediyor.
Yükseltme süreciyle ilgili teknik yardıma veya özel dağıtım durumlarının açıklanmasına ihtiyaç duyan kuruluşlar için.
Dell, doğrudan Teknik Destek ile iletişime geçmenizi ve destek etkileşimini hızlandırmak için DSA-2025-375 numaralı tavsiye belgesine başvurmanızı önerir.
Şiddet derecesi ve saldırıyı gerçekleştirmek için üst düzey ayrıcalıklara duyulan gereksinim göz önüne alındığında, kuruluşların bu güvenlik açığına acilen müdahale etmesi gerekmektedir.
Güvenlik ekipleri, etkilenen tüm örnekleri tanımlamak, yamaların uygulanmasının iş sürekliliği üzerindeki etkilerini değerlendirmek ve aciliyet ile kararlılık hususlarını dengeleyen bir dağıtım planı geliştirmek için Dell Data Lakehouse dağıtımlarının envanterini derhal çıkarmalıdır.
Ek olarak kuruluşlar, yüksek ayrıcalıklı hesapları içeren şüpheli etkinliklere karşı sistemlerini izlemelidir; çünkü bu, istismar girişimlerine işaret edebilir.
Yama işlemi tamamlanana kadar yönetici hesapları çevresinde gelişmiş izleme ve erişim kontrolleri uygulamayı düşünün.
Dell’in hızlı açıklama ve net çözüm yolu, güvenlik ekiplerine kararlı bir şekilde hareket etmeleri için gereken bilgileri sağlar.
Kuruluşlar, altyapılarındaki bu önemli güvenlik riskini ortadan kaldırmak için sürüm 1.6.0.0’a yükseltmeyi kritik bir öncelik olarak ele almalıdır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak olarak ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.