Dell kısa süre önce geniş bir ürün yelpazesini etkileyen ve potansiyel olarak çok sayıda sistemi ciddi risklere maruz bırakan iki kritik güvenlik açığını açıkladı.
CVE-2024-37143 ve CVE-2024-37144 olarak tanımlanan güvenlik açıkları, Dell PowerFlex cihazlarının, rafların, özel düğümlerin, InsightIQ ve Data Lakehouse ürünlerinin çeşitli sürümlerini etkiliyor.
Dell Güvenlik Açıkları
Bu ikisinden daha ciddi olanı olan CVE-2024-37143, Dosya Erişiminden Önce Uygun Olmayan Bağlantı Çözünürlüğü güvenlik açığıdır. Bu kusur, uzaktan erişime sahip, kimliği doğrulanmamış bir saldırganın, etkilenen sistemlerde rastgele kod yürütmesine olanak tanır. CVSS puanı 10,0 olan bu güvenlik açığı, sistem güvenliği açısından kritik bir tehdit oluşturuyor.
2024 MITRE ATT&CK Değerlendirme Sonuçları KOBİ’ler ve MSP’ler içins -> Ücretsiz Kılavuzu İndir
İkinci güvenlik açığı olan CVE-2024-37144, Hassas Bilgilerin Güvenli Olmayan Şekilde Depolanmasını içermektedir.
Yerel erişime sahip yüksek ayrıcalıklı bir saldırgan gerektirse de bilgilerin açığa çıkmasına neden olabilir. Bu güvenlik açığından yararlanılması, saldırganların küme içindeki bölmelere yetkisiz erişim elde etmesine olanak tanıyabilir. Bu kusura, ciddiyetinin yüksek olduğunu gösteren 8,2 CVSS puanı verildi.
Etkilenen ürünler arasında Dell PowerFlex cihazlarının çeşitli sürümleri, raflar ve PowerFlex Manager, InsightIQ ve Data Lakehouse kullanan özel düğümler yer alıyor. Güvenlik açıkları özellikle şunları etkiler:
- IC 46.381.00 ve IC 46.376.00’dan önceki Dell PowerFlex cihaz sürümleri
- RCM 3.8.1.0’dan önceki (RCM 3.8.x dizisi için) ve RCM 3.7.6.0’dan önceki (RCM 3.7.x dizisi için) Dell PowerFlex raf sürümleri
- 4.6.1.0’dan önceki PowerFlex Manager sürümlerini kullanan Dell PowerFlex özel düğümü
- 5.1.1’den önceki Dell InsightIQ sürümleri
- 1.2.0.0’dan önceki Dell Data Lakehouse sürümleri
Dell, bu güvenlik açıklarını gidermek amacıyla etkilenen ürünler için güvenlik güncellemeleri yayımladı. Kullanıcıların sistemlerini mümkün olan en kısa sürede en son sürümlere güncellemeleri önemle tavsiye edilir.
4.6.1’den önceki PowerFlex Manager sürümleri için (3.7.6.0/3.8.1.0’dan önceki RCM’ler veya 46.376.00/46.381.00’den önceki IC’ler), Dell, azaltma adımları için KB Makalesi 000231116’ya başvurulmasını önerir.
Bu güvenlik açıklarının Dell’in ürün yelpazesinde yaygın olması, hızlı eyleme geçmenin önemini vurgulamaktadır.
Etkilenen Dell ürünlerinden herhangi birini kullanan kuruluşlar, olası saldırı riskini azaltmak için mevcut yamaları uygulamaya öncelik vermelidir.
Siber tehditler gelişmeye devam ederken, uyanık kalmak ve güncel güvenlik önlemlerini sürdürmek hayati önem taşıyor.
Bu güvenlik açıkları, kurumsal ortamlarda sağlam güvenlik uygulamalarına ve zamanında yama yönetimine yönelik süregelen ihtiyacın bir hatırlatıcısıdır.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin