Dell PowerScale Insighttiq ile, NAS sistemlerinin PowerScale OneFS işletim sistemi ile yönetimi. Şimdi saldırganlar saldırı örneklerine iki güvenlik boşluğu koyabilir. Güvenlik yaması ilacı.
Güvenlik yamaları mevcut
Bir uyarı mesajında, geliştiriciler zayıf noktaları gerçekleştirir. Açıklamaya göre, uzak saldırganlar her iki boşlukta kimlik doğrulaması yapmadan yapabilir (CVE-2025-30475 “yüksek“, CVE 2025-30476”orta“). İlk durumda, daha yüksek kullanıcı hakları elde edilebilir. İkinci durumda DOS saldırıları mümkündür.
Saldırıların ayrıntılı olarak çalışabileceği henüz bilinmiyor. Şu anda devam eden saldırılar hakkında hiçbir rapor yok. Bildirim mesajı, bağlı NAS sistemleri tarafından hangi parametrelerin tanınabileceğini göstermez.
Geliştiriciler zayıf yönlerini sağlar Baskı 6.0 kapanış için.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Güvenlik yamaları mevcut
Bir uyarı mesajında, geliştiriciler zayıf noktaları gerçekleştirir. Açıklamaya göre, uzak saldırganlar her iki boşlukta kimlik doğrulaması yapmadan yapabilir (CVE-2025-30475 “yüksek“, CVE 2025-30476”orta“). İlk durumda, daha yüksek kullanıcı hakları elde edilebilir. İkinci durumda DOS saldırıları mümkündür.
Saldırıların ayrıntılı olarak çalışabileceği henüz bilinmiyor. Şu anda devam eden saldırılar hakkında hiçbir rapor yok. Bildirim mesajı, bağlı NAS sistemleri tarafından hangi parametrelerin tanınabileceğini göstermez.
Geliştiriciler zayıf yönlerini sağlar Baskı 6.0 kapanış için.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!