Εντοπίστηκε σοβαρή ευπάθεια παράκαμψης αυθεντικοποίησης στις εφαρμογές της Hitachi Infrastructure Analytics Advisor και Ops Center Analyzer, με CVE-2024-10205 και βαθμολογία CVSS 9.4 (υψηλή).
Αυτή η ευπάθεια επιτρέπει την παράκαμψη της αυθεντικοποίησης, παρέχοντας μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση. Αυτό μπορεί να οδηγήσει σε έκθεση ευαίσθητων δεδομένων, παραβίαση συστημάτων και διακοπή παροχής υπηρεσιών, δημιουργώντας σοβαρούς κινδύνους για την ασφάλεια.
Διαβάστε περισσότερα: Hackers εκμεταλλεύονται ευπάθεια στο Apple Safari
Επηρεαζόμενα προϊόντα:
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
- Hitachi Ops Center Analyzer (Linux x64): Εκδόσεις 10.0.0-00 έως 11.0.3-00.
- Hitachi Infrastructure Analytics Advisor (Linux x64): Εκδόσεις 2.1.0-00 έως 4.4.0-00.
Διορθωμένες εκδόσεις:
- Ops Center Analyzer: Έκδοση 11.0.3-00.
- Infrastructure Analytics Advisor: Επικοινωνήστε με την υποστήριξη της Hitachi.
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια σε εργαλεία μεταφοράς αρχείων για μαζικές επιθέσεις
Προς το παρόν, δεν υπάρχουν διαθέσιμες λύσεις για την αντιμετώπιση αυτής της ευπάθειας, καθιστώντας την αναβάθμιση στη σταθερή έκδοση την μόνη αποτελεσματική προσέγγιση για την προστασία των επηρεαζόμενων συστημάτων.
Οι οργανισμοί που χρησιμοποιούν τα επηρεαζόμενα προϊόντα πρέπει να δώσουν άμεση προτεραιότητα στην ενημέρωση των συστημάτων τους στις σταθερές εκδόσεις. Εναλλακτικά, μπορούν να επικοινωνήσουν με τις υπηρεσίες υποστήριξης της Hitachi για εξατομικευμένες λύσεις. Μέχρι να επιλυθεί η ευπάθεια, τα συστήματα παραμένουν εκτεθειμένα σε πιθανές σοβαρές κυβερνοεπιθέσεις.
Αυτή η εξέλιξη υπογραμμίζει τη ζωτική σημασία της τακτικής ενημέρωσης του λογισμικού και της έγκαιρης παρακολούθησης για οδηγίες ασφαλείας. Οι οργανισμοί οφείλουν να αξιολογήσουν άμεσα το περιβάλλον τους και να εφαρμόσουν διορθωτικά μέτρα για να μειώσουν τους σχετικούς κινδύνους.
Διαβάστε ακόμη: Ευπάθεια Atlassian Confluence χρησιμοποιείται για crypto-mining επιθέσεις
Παρακολουθήστε για περαιτέρω ενημερώσεις και επικοινωνήστε με τη Hitachi για επιπλέον τεχνική υποστήριξη. Η κυβερνοασφάλεια παραμένει ύψιστη προτεραιότητα, και η υιοθέτηση προληπτικών μέτρων είναι απαραίτητη για την αντιμετώπιση ευπαθειών, όπως το CVE-2024-10205.
Πηγή: gbhackers