Η Dell αποκάλυψε πρόσφατα δύο κρίσιμες ευπάθειες ασφαλείας που επηρεάζουν ένα ευρύ φάσμα των προϊόντων της, εκθέτοντας δυνητικά πολλά συστήματα σε σοβαρούς κινδύνους.
Δείτε επίσης: Η Cleo διορθώνει κρίσιμο zero-day που εκμεταλλεύεται σε επιθέσεις
Οι ευπάθειες, που προσδιορίζονται ως CVE-2024-37143 και CVE-2024-37144, επηρεάζουν διάφορες εκδόσεις συσκευών Dell PowerFlex, rack, προσαρμοσμένους κόμβους, InsightIQ και προϊόντα Data Lakehouse.
Το CVE-2024-37143, το πιο σοβαρό από τα δύο, είναι μια ευπάθεια ακατάλληλης ανάλυσης σύνδεσης πριν από την πρόσβαση στο αρχείο. Αυτό το ελάττωμα επιτρέπει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας με απομακρυσμένη πρόσβαση να εκτελεί αυθαίρετο κώδικα σε συστήματα που επηρεάζονται.Με βαθμολογία CVSS 10,0, αυτή η ευπάθεια αποτελεί κρίσιμη απειλή για την ασφάλεια του συστήματος.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Το δεύτερο θέμα ευπάθειας, το CVE-2024-37144, περιλαμβάνει Μη ασφαλή αποθήκευση ευαίσθητων πληροφοριών.
Ενώ απαιτεί έναν εισβολέα υψηλών προνομίων με τοπική πρόσβαση, μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών. Η εκμετάλλευση αυτής της ευπάθειας μπορεί να επιτρέψει στους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε pods εντός του συμπλέγματος. Σε αυτό το ελάττωμα έχει αποδοθεί βαθμολογία CVSS 8,2, υποδεικνύοντας την υψηλή σοβαρότητά του.
Δείτε ακόμα: Woffice: Ευπάθειες στο WordPress theme – Update now!
Η Dell κυκλοφόρησε ενημερώσεις ασφαλείας για τα επηρεαζόμενα προϊόντα για την αντιμετώπιση αυτών των κρίσιμων ευπαθειών. Συνιστάται στους χρήστες να ενημερώσουν τα συστήματά τους στις πιο πρόσφατες εκδόσεις το συντομότερο δυνατό.
Για εκδόσεις PowerFlex Manager πριν από την 4.6.1 (RCM πριν από 3.7.6.0/3.8.1.0 ή IC πριν από 46.376.00/46.381.00), η Dell συνιστά την αναφορά του άρθρου KB 000231116 για βήματα μετριασμού.
Η ευρέως διαδεδομένη φύση αυτών των κρίσιμων ευπαθειών στη σειρά προϊόντων της Dell υπογραμμίζει τη σημασία της άμεσης δράσης.
Οι οργανισμοί που χρησιμοποιούν οποιοδήποτε από τα επηρεαζόμενα προϊόντα της Dell θα πρέπει να δώσουν προτεραιότητα στην εφαρμογή των διαθέσιμων ενημερώσεων κώδικα για τον μετριασμό του κινδύνου πιθανών επιθέσεων.
Δείτε επίσης: Hunk Companion: Κρίσιμη ευπάθεια στο WordPress plugin
Οι ευπάθειες ασφαλείας αποτελούν μια σημαντική πρόκληση στον τομέα της τεχνολογίας. Κάθε σύστημα και εφαρμογή εκτίθενται σε πιθανούς κινδύνους και επιθέσεις, που μπορούν να θέσουν σε κίνδυνο την εμπιστευτικότητα, τη διαθεσιμότητα και την ακεραιότητα των δεδομένων. Ενδεχομένως να υπάρχουν ευπάθειες σε λογισμικά, δικτυακούς υπολογιστές, ή ακόμη και σε συσκευές Internet of Things (IoT). Η παρακολούθηση και η διαχείριση αυτών των ευπαθειών είναι ζωτικής σημασίας για τη διασφάλιση του ασφαλούς και αξιόπιστου λειτουργικού περιβάλλοντος.
Πηγή: cybersecuritynews